Sujet Précédent Sujet Suivant

Infection

Résolu/Fermé
Baheras Messages postés 70 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 28 septembre 2013 - 6 sept. 2012 à 18:42
Baheras Messages postés 70 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 28 septembre 2013 - 15 sept. 2012 à 13:58
Bonjour,
Mon portable est infecté. Cela ne charge plus avira au démarrage. Je ne suis pas assez calé pour supprimer l'infection et faire le nettoyage.
Merci de votre aide
Manu


44 réponses

Réponse 1 / 44
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
6 sept. 2012 à 19:19
Salut,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
0
Réponse 2 / 44
Baheras Messages postés 70 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 28 septembre 2013
6 sept. 2012 à 19:40
https://www.cjoint.com/?BIgtME0MyyO
0
Réponse 3 / 44
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
6 sept. 2012 à 20:28
Re,
Adwares et rogue (probable)
================
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

0
Réponse 4 / 44
Baheras Messages postés 70 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 28 septembre 2013
6 sept. 2012 à 20:49
RogueKiller V8.0.2 [08/31/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com

Operating System: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Started in : Normal mode
User : Manuel [Admin rights]
Mode : Scan -- Date : 09/06/2012 20:46:00

¤¤¤ Bad processes : 0 ¤¤¤

¤¤¤ Registry Entries : 0 ¤¤¤

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver : [LOADED] ¤¤¤
SSDT[75] : NtCreateSection @ 0x83A59B1F -> HOOKED (Unknown @ 0x8EDA4F3E)
SSDT[289] : NtSetContextThread @ 0x83AD8D6F -> HOOKED (Unknown @ 0x8EDA4F43)
SSDT[334] : NtTerminateProcess @ 0x83A68FA9 -> HOOKED (Unknown @ 0x8EDA4EDF)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x8EDA4F48)
S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x8EDA4F4D)
IRP[IRP_MJ_CREATE] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8660E1F8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8660E1F8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8660E1F8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8660E1F8)
IRP[IRP_MJ_POWER] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8660E1F8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8660E1F8)
IRP[IRP_MJ_PNP] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8660E1F8)

¤¤¤ Infection : ¤¤¤

¤¤¤ HOSTS File: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Check: ¤¤¤

+++++ PhysicalDrive0: WDC WD1600BEVS-08RST3 +++++
--- User ---
[MBR] 8e34cc278ea83934284507f91ba20207
[BSP] 5da46cf0951881b40ef59a0636f24e61 : Lenovo tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 5174 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 10598400 | Size: 147451 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Finished : << RKreport[7].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 44
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
6 sept. 2012 à 20:55
Tu as lancé RogueKiller 7 fois, je veux le rapport m RKreport[1].txt
0
Réponse 6 / 44
Baheras Messages postés 70 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 28 septembre 2013
6 sept. 2012 à 21:14
RogueKiller V8.0.2 [08/31/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com

Operating System: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Started in : Normal mode
User : Manuel [Admin rights]
Mode : Scan -- Date : 09/05/2012 21:51:14

¤¤¤ Bad processes : 0 ¤¤¤

¤¤¤ Registry Entries : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver : [LOADED] ¤¤¤
SSDT[75] : NtCreateSection @ 0x83A0EB1F -> HOOKED (Unknown @ 0x8BD97A76)
SSDT[289] : NtSetContextThread @ 0x83A8DD6F -> HOOKED (Unknown @ 0x8BD97A7B)
SSDT[334] : NtTerminateProcess @ 0x83A1DFA9 -> HOOKED (Unknown @ 0x8BD97A17)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x8BD97A80)
S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x8BD97A85)
IRP[IRP_MJ_CREATE] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8660E1F8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8660E1F8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8660E1F8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8660E1F8)
IRP[IRP_MJ_POWER] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8660E1F8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8660E1F8)
IRP[IRP_MJ_PNP] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8660E1F8)

¤¤¤ Infection : ¤¤¤

¤¤¤ HOSTS File: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Check: ¤¤¤

+++++ PhysicalDrive0: WDC WD1600BEVS-08RST3 +++++
--- User ---
[MBR] 8e34cc278ea83934284507f91ba20207
[BSP] 5da46cf0951881b40ef59a0636f24e61 : Lenovo tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 5174 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 10598400 | Size: 147451 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Finished : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 7 / 44
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
6 sept. 2012 à 21:19
Les deux lignes indiquées dans RogueKiller sont légitimes!
====================
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

0
Réponse 8 / 44
Baheras Messages postés 70 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 28 septembre 2013
6 sept. 2012 à 21:43
slt
Adw se bloque avec le message suivant:
line2058(file"c:user\manuel\desktop\adw.exe)
error:variable used without being declared
0
Réponse 9 / 44
Baheras Messages postés 70 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 28 septembre 2013
6 sept. 2012 à 21:51
je ne sais pas si cela a un rapport, mais mon ordi de table vient de planter. Impossible de démarrer. Il bloque a mémoire ram 1024. Il n arrive même pas au démarrage sans échec. il fait un cliquetis de "blocage". Il avait eu aussi un problème d affichage avec avira. je l'avais réinstallé, fait un grand nettoyage. Il avait fonctionne sans aucun symptôme jusqu'au plantage total.
0
Réponse 10 / 44
Baheras Messages postés 70 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 28 septembre 2013
6 sept. 2012 à 22:00
adw a quand meme fait un rapport, le voici, mais plantage au milieu.


***** [Servicios] *****


***** [Ficheros / Carpetas] *****

Carpeta Suprimido : C:\Program Files\Free Offers from Freeze.com
Carpeta Suprimido : C:\Program Files\searchresults1
Carpeta Suprimido : C:\Users\Manuel\AppData\Local\moovida air
Carpeta Suprimido : C:\Users\Manuel\AppData\Local\OpenCandy
Carpeta Suprimido : C:\Users\Manuel\AppData\LocalLow\searchresults1
Carpeta Suprimido : C:\Users\Manuel\AppData\Roaming\moovida-1
Carpeta Suprimido : C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\hguvhb99.default\extensions\{94366e2c-9923-431c-b0d6-747447dd0f2b}
Carpeta Suprimido : C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\hguvhb99.default\searchresults1
Carpeta Suprimido : C:\Users\Manuel\AppData\Roaming\OpenCandy
Fichero Suprimido : C:\Program Files\Mozilla FireFox\Components\AskSearch.js

***** [Registro] *****

Clave Suprimido : HKCU\Software\APN DTX
Clave Suprimido : HKCU\Software\AppDataLow\Software\searchresults1
Clave Suprimido : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clave Suprimido : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
Clave Suprimido : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Moovida
Clave Suprimido : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\searchresults1
Clave Suprimido : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Clave Suprimido : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{94366E2C-9923-431C-B0D6-747447DD0F2B}
Clave Suprimido : HKCU\Software\searchresults1
Clave Suprimido : HKCU\Software\Softonic
Clave Suprimido : HKCU\Software\Spointer
Clave Suprimido : HKLM\SOFTWARE\Classes\CLSID\{0702A2B6-13AA-4090-9E01-BCDC85DD933F}
Clave Suprimido : HKLM\SOFTWARE\Classes\CLSID\{622FD888-4E91-4D68-84D4-7262FD0811BF}
Clave Suprimido : HKLM\SOFTWARE\Classes\CLSID\{94366E2C-9923-431C-B0D6-747447DD0F2B}
Clave Suprimido : HKLM\SOFTWARE\Classes\CLSID\{B0DE3308-5D5A-470D-81B9-634FC078393B}
Clave Suprimido : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clave Suprimido : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clave Suprimido : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clave Suprimido : HKLM\Software\Freeze.com
Clave Suprimido : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{94366E2C-9923-431C-B0D6-747447DD0F2B}
Clave Suprimido : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clave Suprimido : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{94366E2C-9923-431C-B0D6-747447DD0F2B}
Clave Suprimido : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clave Suprimido : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Moovida
Clave Suprimido : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\searchresults1
Clave Suprimido : HKLM\Software\Moovida
Valor Suprimido : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Valor Suprimido : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{94366E2C-9923-431C-B0D6-747447DD0F2B}]

***** [Navegadores] *****

-\\ Internet Explorer v7.0.6001.18000
0
Réponse 11 / 44
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
6 sept. 2012 à 23:03
Re,
Refais la procédure de ADWCleaner en mode sans échec avec prise en charge du réseau :
==================
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)

0
Réponse 12 / 44
Baheras Messages postés 70 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 28 septembre 2013
6 sept. 2012 à 23:19
***** [Servicios] *****


***** [Ficheros / Carpetas] *****


***** [Registro] *****


***** [Navegadores] *****

-\\ Internet Explorer v7.0.6001.18000

[OK] El registro no contiene ninguna entrada ilegítima.

-\\ Mozilla Firefox v12.0 (fr)

Perfil : default
Fichero : C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\hguvhb99.default\prefs.js

[OK] El fichero no contiene ninguna entrada ilegítima.

-\\ Google Chrome v [Imposible obtener la versión]

Fichero : C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] El fichero no contiene ninguna entrada ilegítima.

*************************

AdwCleaner[S1].txt - [3406 octets] - [06/09/2012 21:33:54]
AdwCleaner[R1].txt - [967 octets] - [06/09/2012 21:55:10]
AdwCleaner[S5].txt - [168 octets] - [06/09/2012 23:08:39]
AdwCleaner[S6].txt - [840 octets] - [06/09/2012 23:09:43]

########## EOF - C:\AdwCleaner[S6].txt - [899 octets] ##########
0
Réponse 13 / 44
Baheras Messages postés 70 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 28 septembre 2013
6 sept. 2012 à 23:25
j'ai l'impression que le master boot est infecte. Voici le rapport de MBR check:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Basic Edition
Windows Information: Service Pack 1 (build 6001), 32-bit
Base Board Manufacturer: LENOVO
BIOS Manufacturer: LENOVO
System Manufacturer: LENOVO
System Product Name: 0769ERG
Logical Drives Mask: 0x00000014

Kernel Drivers (total 167):
0x83836000 \SystemRoot\system32\ntoskrnl.exe
0x83803000 \SystemRoot\system32\hal.dll
0x84007000 \SystemRoot\system32\kdcom.dll
0x8400F000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8406F000 \SystemRoot\system32\PSHED.dll
0x84080000 \SystemRoot\system32\BOOTVID.dll
0x84088000 \SystemRoot\system32\CLFS.SYS
0x840C9000 \SystemRoot\system32\CI.dll
0x841A9000 \SystemRoot\system32\drivers\Wdf01000.sys
0x84225000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x84232000 \SystemRoot\System32\Drivers\spkg.sys
0x84332000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x8433B000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x84361000 \SystemRoot\system32\drivers\acpi.sys
0x843A7000 \SystemRoot\system32\drivers\msisadrv.sys
0x843AF000 \SystemRoot\system32\DRIVERS\LPCFilter.sys
0x843B9000 \SystemRoot\system32\drivers\pci.sys
0x843E0000 \SystemRoot\System32\drivers\partmgr.sys
0x843EF000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x843F2000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8940E000 \SystemRoot\system32\drivers\volmgr.sys
0x8941D000 \SystemRoot\System32\drivers\volmgrx.sys
0x89467000 \SystemRoot\system32\drivers\intelide.sys
0x8946E000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8947C000 \SystemRoot\System32\drivers\mountmgr.sys
0x8948C000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8954A000 \SystemRoot\system32\drivers\atapi.sys
0x89552000 \SystemRoot\system32\drivers\ataport.SYS
0x89570000 \SystemRoot\system32\drivers\msahci.sys
0x8957A000 \SystemRoot\system32\drivers\fltmgr.sys
0x895AC000 \SystemRoot\system32\drivers\fileinfo.sys
0x895BC000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x895C5000 \SystemRoot\System32\Drivers\ksecdd.sys
0x89636000 \SystemRoot\system32\drivers\ndis.sys
0x89741000 \SystemRoot\system32\drivers\msrpc.sys
0x8976C000 \SystemRoot\system32\drivers\NETIO.SYS
0x8980B000 \SystemRoot\System32\drivers\tcpip.sys
0x898F2000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8990D000 \SystemRoot\System32\Drivers\Ntfs.sys
0x89A1C000 \SystemRoot\system32\drivers\volsnap.sys
0x89A55000 \SystemRoot\System32\Drivers\spldr.sys
0x89A5D000 \SystemRoot\system32\DRIVERS\sonyhcb.sys
0x89A5F000 \SystemRoot\System32\Drivers\mup.sys
0x89A6E000 \SystemRoot\System32\drivers\ecache.sys
0x89A95000 \SystemRoot\system32\drivers\disk.sys
0x89AA6000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x89AC7000 \SystemRoot\system32\drivers\crcdisk.sys
0x89B9B000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x89BA6000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x89BB5000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8D80B000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x8DE03000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8DEA2000 \SystemRoot\System32\drivers\watchdog.sys
0x8DEAF000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8DEBA000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8DEF8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8DF07000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8E000000 \SystemRoot\system32\DRIVERS\NETw3v32.sys
0x8E1C1000 \SystemRoot\system32\DRIVERS\b57nd60x.sys
0x8E1F0000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8E200000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8E20E000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x8E228000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0x8E237000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0x8E24B000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0x8E29C000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8E2A0000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8E2B3000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8E2BE000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8E2E9000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8E2EB000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8E2F6000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8E30E000 \SystemRoot\System32\Drivers\af0abfdq.SYS
0x8E344000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8E372000 \SystemRoot\system32\DRIVERS\storport.sys
0x8E3B3000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8E3BE000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8E3D5000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8DF19000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8E3E0000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8DF3C000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8DF50000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8E3EF000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8DF65000 \SystemRoot\system32\DRIVERS\psadd.sys
0x8DF6B000 \SystemRoot\system32\DRIVERS\Tvti2c.sys
0x8DF73000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8DF75000 \SystemRoot\system32\DRIVERS\ks.sys
0x8DF9F000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8DFA9000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8DFB6000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8DFEA000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8EC00000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8EDAD000 \SystemRoot\system32\drivers\portcls.sys
0x8EDDA000 \SystemRoot\system32\drivers\drmk.sys
0x8EDFF000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0x8EF1B000 \SystemRoot\system32\drivers\modem.sys
0x8EF28000 \SystemRoot\System32\DRIVERS\cmdguard.sys
0x8EF4A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8EF53000 \SystemRoot\System32\Drivers\Null.SYS
0x8EF5A000 \SystemRoot\System32\Drivers\Beep.SYS
0x8EF6A000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8EF71000 \SystemRoot\System32\drivers\vga.sys
0x8EF7D000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8EF9E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8EFA6000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8EFAE000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8EFB9000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8EFC7000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8EFD0000 \SystemRoot\system32\DRIVERS\ATSwpDrv.sys
0x89BBE000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8EFF3000 \SystemRoot\System32\DRIVERS\cmdhlp.sys
0x89BD4000 \SystemRoot\system32\DRIVERS\smb.sys
0x897A6000 \SystemRoot\system32\drivers\afd.sys
0x8F00F000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8F041000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8F057000 \SystemRoot\system32\DRIVERS\inspect.sys
0x8F06C000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8F07A000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8F08D000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8F093000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8F0CF000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8F0D9000 \SystemRoot\system32\DRIVERS\smiif32.sys
0x8F0DB000 \SystemRoot\System32\Drivers\dfsc.sys
0x8F0F2000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8F119000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8F11B000 \SystemRoot\System32\Drivers\BTHUSB.sys
0x8F127000 \SystemRoot\System32\Drivers\bthport.sys
0x8F161000 \SystemRoot\system32\DRIVERS\rfcomm.sys
0x8F172000 \SystemRoot\system32\DRIVERS\BthEnum.sys
0x8F17C000 \SystemRoot\system32\DRIVERS\bthpan.sys
0x8F196000 \SystemRoot\system32\DRIVERS\bthmodem.sys
0x8F1A4000 \SystemRoot\system32\drivers\btwavdt.sys
0x8F20B000 \SystemRoot\system32\drivers\btwaudio.sys
0x8F287000 \SystemRoot\system32\DRIVERS\btwrchid.sys
0x8F28A000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8F29A000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8F2A7000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x96450000 \SystemRoot\System32\win32k.sys
0x8F365000 \SystemRoot\System32\drivers\Dxapi.sys
0x8F36F000 \SystemRoot\system32\DRIVERS\monitor.sys
0x96670000 \SystemRoot\System32\TSDDD.dll
0x96690000 \SystemRoot\System32\cdd.dll
0x8F37E000 \SystemRoot\system32\drivers\luafv.sys
0x8F399000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8F3B0000 \SystemRoot\system32\DRIVERS\tvtfilter.sys
0x89AD0000 \SystemRoot\system32\drivers\spsys.sys
0x8F3B9000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8F3C9000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8F3F3000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x89B7F000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x83001000 \SystemRoot\system32\drivers\HTTP.sys
0x8306C000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x83089000 \SystemRoot\system32\DRIVERS\bowser.sys
0x830A2000 \SystemRoot\System32\drivers\mpsdrv.sys
0x830B7000 \SystemRoot\system32\drivers\mrxdav.sys
0x830D7000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x830F6000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x8312F000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x83147000 \SystemRoot\System32\DRIVERS\srv2.sys
0x8316E000 \SystemRoot\System32\DRIVERS\srv.sys
0x831D2000 \SystemRoot\system32\DRIVERS\PROCDD.SYS
0x831D9000 \SystemRoot\system32\drivers\peauth.sys
0x832B7000 \SystemRoot\System32\Drivers\secdrv.SYS
0x832C1000 \SystemRoot\System32\drivers\tcpipreg.sys
0x832CD000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x76ED0000 \Windows\System32\ntdll.dll
0x10000000 \Program Files\Alcohol Soft\Alcohol 120\alcoholx.dll

Processes (total 93):
0 System Idle Process
4 System
528 C:\Windows\System32\smss.exe
600 csrss.exe
652 C:\Windows\System32\wininit.exe
660 csrss.exe
696 C:\Windows\System32\services.exe
712 C:\Windows\System32\lsass.exe
720 C:\Windows\System32\lsm.exe
768 C:\Windows\System32\winlogon.exe
928 C:\Windows\System32\svchost.exe
996 C:\Windows\System32\svchost.exe
1040 C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
1120 C:\Windows\System32\svchost.exe
1140 C:\Windows\System32\svchost.exe
1228 C:\Windows\System32\svchost.exe
1264 C:\Windows\System32\svchost.exe
1288 C:\Windows\System32\svchost.exe
1364 C:\Windows\System32\audiodg.exe
1400 C:\Windows\System32\SLsvc.exe
1436 C:\Windows\System32\svchost.exe
1728 C:\Windows\System32\taskeng.exe
1780 C:\Windows\System32\spoolsv.exe
1844 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1892 C:\Windows\System32\svchost.exe
644 C:\Windows\System32\dwm.exe
916 C:\Windows\System32\taskeng.exe
1128 C:\Windows\explorer.exe
1260 C:\Windows\System32\IPSSVC.EXE
2180 C:\Program Files\Windows Defender\MSASCui.exe
2188 C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe
2196 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2228 C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
2336 C:\Windows\System32\agrsmsvc.exe
2348 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
2448 C:\Windows\System32\svchost.exe
2584 C:\Program Files\Lenovo\HOTKEY\FnF5svc.exe
2616 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
2624 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2668 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
2876 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
2916 C:\Program Files\Lenovo\PM Driver\PMSveH.exe
2936 C:\Windows\System32\svchost.exe
2948 C:\Windows\System32\PSIService.exe
2976 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2988 C:\Windows\System32\rpcnetp.exe
3060 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
3120 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
3168 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
3180 C:\Windows\System32\svchost.exe
3200 C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
3220 C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
3268 C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe
3368 C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
3456 C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
3548 C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
3576 C:\Windows\System32\svchost.exe
3608 C:\Windows\System32\SearchIndexer.exe
3664 C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
3692 C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe
3816 C:\Program Files\Lenovo\System Update\SUService.exe
352 WmiPrvSE.exe
2684 C:\Windows\servicing\TrustedInstaller.exe
2272 C:\Windows\System32\notepad.exe
692 C:\Windows\System32\wbem\unsecapp.exe
3600 C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
4836 C:\Program Files\Lenovo\PM Driver\PMHandler.exe
4888 C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
4896 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
4992 C:\Windows\RtHDVCpl.exe
5016 C:\Windows\System32\igfxtray.exe
5068 C:\Windows\System32\hkcmd.exe
5108 C:\Windows\System32\igfxpers.exe
5132 C:\Windows\System32\igfxsrvc.exe
5196 WmiPrvSE.exe
5224 C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
5332 C:\Program Files\Lenovo\LenovoCare\LPMGR.EXE
5388 C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
5660 C:\Windows\System32\svchost.exe
5708 C:\Program Files\Lenovo Multimedia Center\PowerDVD\PDVDServ.exe
5944 C:\Program Files\Pure Networks\Network Magic\nmapp.exe
5988 C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
1772 C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
4172 C:\Program Files\ThinkVantage\AMSG\Amsg.exe
4284 C:\Program Files\Driver-Soft\DriverGenius\StarterW3i.exe
4324 C:\Program Files\Windows Sidebar\sidebar.exe
4336 C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
5760 C:\Program Files\Lenovo\Bluetooth Software\BTStackServer.exe
4988 C:\Program Files\Mozilla Firefox\firefox.exe
4616 <unknown>
4664 <unknown>
2844 C:\Program Files\ZHPDiag\mbrcheck.exe
2840 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001'43700000 (NTFS)

PhysicalDrive0 Model Number: WDCWD1600BEVS-08RST3, Rev: 11.01G11

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: A40DC8BBD3B7B185B7703376F781574726F69C91


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
0
Réponse 14 / 44
Baheras Messages postés 70 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 28 septembre 2013
7 sept. 2012 à 11:30
Bjr
11:26:19.0261 5416 TDSS rootkit removing tool 2.8.8.0 Aug 24 2012 13:27:48
11:26:19.0798 5416 ============================================================
11:26:19.0798 5416 Current date / time: 2012/09/07 11:26:19.0798
11:26:19.0798 5416 SystemInfo:
11:26:19.0798 5416
11:26:19.0798 5416 OS Version: 6.0.6001 ServicePack: 1.0
11:26:19.0798 5416 Product type: Workstation
11:26:19.0798 5416 ComputerName: MANUEL1
11:26:19.0799 5416 UserName: Manuel
11:26:19.0799 5416 Windows directory: C:\Windows
11:26:19.0799 5416 System windows directory: C:\Windows
11:26:19.0799 5416 Processor architecture: Intel x86
11:26:19.0799 5416 Number of processors: 2
11:26:19.0799 5416 Page size: 0x1000
11:26:19.0799 5416 Boot type: Normal boot
11:26:19.0799 5416 ============================================================
11:26:20.0835 5416 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
11:26:20.0839 5416 ============================================================
11:26:20.0839 5416 \Device\Harddisk0\DR0:
11:26:20.0839 5416 MBR partitions:
11:26:20.0839 5416 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xA1B800, BlocksNum 0x11FFD800
11:26:20.0839 5416 ============================================================
11:26:20.0884 5416 C: <-> \Device\Harddisk0\DR0\Partition1
11:26:20.0884 5416 ============================================================
11:26:20.0885 5416 Initialize success
11:26:20.0885 5416 ============================================================
11:26:23.0401 6100 ============================================================
11:26:23.0401 6100 Scan started
11:26:23.0401 6100 Mode: Manual;
11:26:23.0401 6100 ============================================================
11:26:24.0762 6100 ================ Scan system memory ========================
11:26:24.0762 6100 System memory - ok
11:26:24.0763 6100 ================ Scan services =============================
11:26:25.0163 6100 [ FCB8C7210F0135E24C6580F7F649C73C ] ACPI C:\Windows\system32\drivers\acpi.sys
11:26:25.0168 6100 ACPI - ok
11:26:25.0334 6100 [ 255082BB943975197FC5B27877A6751F ] AcPrfMgrSvc C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
11:26:25.0346 6100 AcPrfMgrSvc - ok
11:26:25.0426 6100 [ 5C690C5400A30204ACAEA721D520C259 ] AcSvc C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
11:26:25.0429 6100 AcSvc - ok
11:26:25.0528 6100 [ 04F0FCAC69C7C71A3AC4EB97FAFC8303 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
11:26:25.0549 6100 adp94xx - ok
11:26:25.0578 6100 [ 60505E0041F7751BDBB80F88BF45C2CE ] adpahci C:\Windows\system32\drivers\adpahci.sys
11:26:25.0593 6100 adpahci - ok
11:26:25.0618 6100 [ 8A42779B02AEC986EAB64ECFC98F8BD7 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
11:26:25.0629 6100 adpu160m - ok
11:26:25.0655 6100 [ 241C9E37F8CE45EF51C3DE27515CA4E5 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
11:26:25.0671 6100 adpu320 - ok
11:26:25.0733 6100 [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
11:26:25.0734 6100 AeLookupSvc - ok
11:26:25.0820 6100 [ 763E172A55177E478CB419F88FD0BA03 ] AFD C:\Windows\system32\drivers\afd.sys
11:26:25.0841 6100 AFD - ok
11:26:25.0914 6100 [ 39E435C90C9C4F780FA0ED05CA3C3A1B ] AgereModemAudio C:\Windows\system32\agrsmsvc.exe
11:26:25.0916 6100 AgereModemAudio - ok
11:26:26.0049 6100 [ A19871AE65A769C65034B4DC44C29023 ] AgereSoftModem C:\Windows\system32\DRIVERS\AGRSM.sys
11:26:26.0150 6100 AgereSoftModem - ok
11:26:26.0236 6100 [ 13F9E33747E6B41A3FF305C37DB0D360 ] agp440 C:\Windows\system32\drivers\agp440.sys
11:26:26.0247 6100 agp440 - ok
11:26:26.0287 6100 [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx C:\Windows\system32\drivers\djsvs.sys
11:26:26.0297 6100 aic78xx - ok
11:26:26.0336 6100 [ A1545B731579895D8CC44FC0481C1192 ] ALG C:\Windows\System32\alg.exe
11:26:26.0347 6100 ALG - ok
11:26:26.0379 6100 [ 9EAEF5FC9B8E351AFA7E78A6FAE91F91 ] aliide C:\Windows\system32\drivers\aliide.sys
11:26:26.0387 6100 aliide - ok
11:26:26.0412 6100 [ C47344BC706E5F0B9DCE369516661578 ] amdagp C:\Windows\system32\drivers\amdagp.sys
11:26:26.0424 6100 amdagp - ok
11:26:26.0474 6100 [ 9B78A39A4C173FDBC1321E0DD659B34C ] amdide C:\Windows\system32\drivers\amdide.sys
11:26:26.0482 6100 amdide - ok
11:26:26.0561 6100 [ 18F29B49AD23ECEE3D2A826C725C8D48 ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
11:26:26.0571 6100 AmdK7 - ok
11:26:26.0613 6100 [ 93AE7F7DD54AB986A6F1A1B37BE7442D ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
11:26:26.0624 6100 AmdK8 - ok
11:26:26.0761 6100 [ A5BCBAF0477C4869B67E0195AEA4A9CD ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
11:26:26.0765 6100 AntiVirSchedulerService - ok
11:26:26.0822 6100 [ 3CCE4AFA4AACDB28E01A148394212186 ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
11:26:26.0827 6100 AntiVirService - ok
11:26:26.0908 6100 [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo C:\Windows\System32\appinfo.dll
11:26:26.0911 6100 Appinfo - ok
11:26:26.0954 6100 [ 5D2888182FB46632511ACEE92FDAD522 ] arc C:\Windows\system32\drivers\arc.sys
11:26:26.0970 6100 arc - ok
11:26:27.0044 6100 [ 5E2A321BD7C8B3624E41FDEC3E244945 ] arcsas C:\Windows\system32\drivers\arcsas.sys
11:26:27.0060 6100 arcsas - ok
11:26:27.0125 6100 [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
11:26:27.0134 6100 AsyncMac - ok
11:26:27.0191 6100 [ 2D9C903DC76A66813D350A562DE40ED9 ] atapi C:\Windows\system32\drivers\atapi.sys
11:26:27.0204 6100 atapi - ok
11:26:27.0440 6100 [ F70D2392158CB68E775F8C4CD3D12FBB ] ATSWPDRV C:\Windows\system32\DRIVERS\ATSwpDrv.sys
11:26:27.0445 6100 ATSWPDRV - ok
11:26:27.0647 6100 [ 42076E29AAFA0830A2C5D4E310F58DD1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
11:26:27.0654 6100 AudioEndpointBuilder - ok
11:26:27.0758 6100 [ 42076E29AAFA0830A2C5D4E310F58DD1 ] Audiosrv C:\Windows\System32\Audiosrv.dll
11:26:27.0764 6100 Audiosrv - ok
11:26:27.0817 6100 [ F1D43170FDD7399EE17EA32D4F868B0C ] avgio C:\Program Files\Avira\AntiVir Desktop\avgio.sys
11:26:27.0827 6100 avgio - ok
11:26:27.0865 6100 [ 1E4114685DE1FFA9675E09C6A1FB3F4B ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
11:26:27.0882 6100 avgntflt - ok
11:26:27.0922 6100 [ 0F78D3DAE6DEDD99AE54C9491C62ADF2 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
11:26:27.0926 6100 avipbb - ok
11:26:28.0033 6100 [ 0B92CCF7BFCBE2B33838434F2F50CB61 ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys
11:26:28.0051 6100 b57nd60x - ok
11:26:28.0130 6100 [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep C:\Windows\system32\drivers\Beep.sys
11:26:28.0158 6100 Beep - ok
11:26:28.0245 6100 [ 8582E233C346AEFE759833E8A30DD697 ] BFE C:\Windows\System32\bfe.dll
11:26:28.0253 6100 BFE - ok
11:26:28.0360 6100 [ 02ED7B4DBC2A3232A389106DA7515C3D ] BITS C:\Windows\System32\qmgr.dll
11:26:28.0393 6100 BITS - ok
11:26:28.0421 6100 [ D4DF28447741FD3D953526E33A617397 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
11:26:28.0434 6100 blbdrive - ok
11:26:28.0475 6100 [ 74B442B2BE1260B7588C136177CEAC66 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
11:26:28.0489 6100 bowser - ok
11:26:28.0560 6100 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
11:26:28.0568 6100 BrFiltLo - ok
11:26:28.0600 6100 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
11:26:28.0607 6100 BrFiltUp - ok
11:26:28.0651 6100 [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser C:\Windows\System32\browser.dll
11:26:28.0654 6100 Browser - ok
11:26:28.0719 6100 [ B304E75CFF293029EDDF094246747113 ] Brserid C:\Windows\system32\drivers\brserid.sys
11:26:28.0734 6100 Brserid - ok
11:26:28.0762 6100 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
11:26:28.0806 6100 BrSerWdm - ok
11:26:28.0844 6100 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
11:26:28.0853 6100 BrUsbMdm - ok
11:26:28.0889 6100 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
11:26:28.0897 6100 BrUsbSer - ok
11:26:28.0964 6100 [ DA7B195275BDA7F8FCF79B40E0F45DDE ] BthEnum C:\Windows\system32\DRIVERS\BthEnum.sys
11:26:28.0970 6100 BthEnum - ok
11:26:29.0036 6100 [ 5FFA6988FF9597986FF2ADA736CC90C0 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
11:26:29.0043 6100 BTHMODEM - ok
11:26:29.0109 6100 [ 5904EFA25F829BF84EA6FB045134A1D8 ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
11:26:29.0111 6100 BthPan - ok
11:26:29.0144 6100 [ 73D53F8E90550BA81E2CF44A0873B410 ] BTHPORT C:\Windows\system32\Drivers\BTHport.sys
11:26:29.0157 6100 BTHPORT - ok
11:26:29.0203 6100 [ 58EE7F5E68310BC8D4E7CEBD8358C12E ] BthServ C:\Windows\System32\bthserv.dll
11:26:29.0204 6100 BthServ - ok
11:26:29.0242 6100 [ 32045A4BB143BBC5BAB1298C4E9E309A ] BTHUSB C:\Windows\system32\Drivers\BTHUSB.sys
11:26:29.0249 6100 BTHUSB - ok
11:26:29.0324 6100 [ 636F45A8500C1438CFA7DEE15FC5C184 ] btwaudio C:\Windows\system32\drivers\btwaudio.sys
11:26:29.0334 6100 btwaudio - ok
11:26:29.0353 6100 [ BF9256FF01B093A5D90BB7A35EC90410 ] btwavdt C:\Windows\system32\drivers\btwavdt.sys
11:26:29.0364 6100 btwavdt - ok
11:26:29.0447 6100 [ 0AB8C1AC177AFB27309E1072FAF34A37 ] btwrchid C:\Windows\system32\DRIVERS\btwrchid.sys
11:26:29.0454 6100 btwrchid - ok
11:26:29.0606 6100 catchme - ok
11:26:29.0689 6100 [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
11:26:29.0699 6100 cdfs - ok
11:26:29.0754 6100 [ 1EC25CEA0DE6AC4718BF89F9E1778B57 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
11:26:29.0764 6100 cdrom - ok
11:26:29.0826 6100 [ 87C2D0377B23E2D8A41093C2F5FB1A5B ] CertPropSvc C:\Windows\System32\certprop.dll
11:26:29.0829 6100 CertPropSvc - ok
11:26:29.0867 6100 [ E5D4133F37219DBCFE102BC61072589D ] circlass C:\Windows\system32\drivers\circlass.sys
11:26:29.0897 6100 circlass - ok
11:26:29.0920 6100 [ 465745561C832B29F7C48B488AAB3842 ] CLFS C:\Windows\system32\CLFS.sys
11:26:29.0951 6100 CLFS - ok
11:26:30.0073 6100 [ A4AF4201BD519971F8F34724F3CA9DBB ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
11:26:30.0088 6100 clr_optimization_v2.0.50727_32 - ok
11:26:30.0291 6100 [ 99AFC3795B58CC478FBBBCDC658FCB56 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
11:26:30.0299 6100 CmBatt - ok
11:26:30.0445 6100 [ 43F95B863DF18D1DC7A52946159D4B5B ] cmdAgent C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
11:26:30.0458 6100 cmdAgent - ok
11:26:30.0499 6100 [ AA54E7614E0F2F9CC22ADF262D9F94F8 ] cmdGuard C:\Windows\system32\DRIVERS\cmdguard.sys
11:26:30.0518 6100 cmdGuard - ok
11:26:30.0583 6100 [ 9B85C587CBA4E2319B3FA372C9DB2AC3 ] cmdHlp C:\Windows\system32\DRIVERS\cmdhlp.sys
11:26:30.0595 6100 cmdHlp - ok
11:26:30.0617 6100 [ 0CA25E686A4928484E9FDABD168AB629 ] cmdide C:\Windows\system32\drivers\cmdide.sys
11:26:30.0629 6100 cmdide - ok
11:26:30.0658 6100 [ 6AFEF0B60FA25DE07C0968983EE4F60A ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
11:26:30.0670 6100 Compbatt - ok
11:26:30.0684 6100 COMSysApp - ok
11:26:30.0713 6100 [ 741E9DFF4F42D2D8477D0FC1DC0DF871 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
11:26:30.0726 6100 crcdisk - ok
11:26:30.0746 6100 [ 1F07BECDCA750766A96CDA811BA86410 ] Crusoe C:\Windows\system32\drivers\crusoe.sys
11:26:30.0759 6100 Crusoe - ok
11:26:30.0832 6100 [ 6DE363F9F99334514C46AEC02D3E3678 ] CryptSvc C:\Windows\system32\cryptsvc.dll
11:26:30.0836 6100 CryptSvc - ok
11:26:31.0021 6100 [ 301AE00E12408650BADDC04DBC832830 ] DcomLaunch C:\Windows\system32\rpcss.dll
11:26:31.0035 6100 DcomLaunch - ok
11:26:31.0144 6100 [ 9E635AE5E8AD93E2B5989E2E23679F97 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
11:26:31.0158 6100 DfsC - ok
11:26:31.0331 6100 [ FA3463F25F9CC9C3BCF1E7912FEFF099 ] DFSR C:\Windows\system32\DFSR.exe
11:26:31.0639 6100 DFSR - ok
11:26:31.0736 6100 [ 43A988A9C10333476CB5FB667CBD629D ] Dhcp C:\Windows\System32\dhcpcsvc.dll
11:26:31.0743 6100 Dhcp - ok
11:26:31.0768 6100 [ 64109E623ABD6955C8FB110B592E68B7 ] disk C:\Windows\system32\drivers\disk.sys
11:26:31.0784 6100 disk - ok
11:26:31.0814 6100 [ F5A0F1DA1ED8B429597E71D27D976E31 ] Dnscache C:\Windows\System32\dnsrslvr.dll
11:26:31.0819 6100 Dnscache - ok
11:26:31.0923 6100 [ 5AF620A08C614E24206B79E8153CF1A8 ] dot3svc C:\Windows\System32\dot3svc.dll
11:26:31.0946 6100 dot3svc - ok
11:26:32.0040 6100 [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS C:\Windows\system32\dps.dll
11:26:32.0045 6100 DPS - ok
11:26:32.0114 6100 [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
11:26:32.0120 6100 drmkaud - ok
11:26:32.0198 6100 [ 85F33880B8CFB554BD3D9CCDB486845A ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
11:26:32.0211 6100 DXGKrnl - ok
11:26:32.0555 6100 [ 908ED85B7806E8AF3AF5E9B74F7809D4 ] e1express C:\Windows\system32\DRIVERS\e1e6032.sys
11:26:32.0569 6100 e1express - ok
11:26:32.0618 6100 [ 5425F74AC0C1DBD96A1E04F17D63F94C ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
11:26:32.0628 6100 E1G60 - ok
11:26:32.0688 6100 [ C0B95E40D85CD807D614E264248A45B9 ] EapHost C:\Windows\System32\eapsvc.dll
11:26:32.0691 6100 EapHost - ok
11:26:32.0775 6100 [ DD2CD259D83D8B72C02C5F2331FF9D68 ] Ecache C:\Windows\system32\drivers\ecache.sys
11:26:32.0792 6100 Ecache - ok
11:26:32.0860 6100 [ 23B62471681A124889978F6295B3F4C6 ] elxstor C:\Windows\system32\drivers\elxstor.sys
11:26:32.0878 6100 elxstor - ok
11:26:32.0946 6100 [ 70B1A86DF0C8EAD17D2BC332EDAE2C7C ] EMDMgmt C:\Windows\system32\emdmgmt.dll
11:26:32.0958 6100 EMDMgmt - ok
11:26:33.0004 6100 [ 3DB974F3935483555D7148663F726C61 ] ErrDev C:\Windows\system32\drivers\errdev.sys
11:26:33.0009 6100 ErrDev - ok
11:26:33.0174 6100 [ 3CB3343D720168B575133A0A20DC2465 ] EventSystem C:\Windows\system32\es.dll
11:26:33.0181 6100 EventSystem - ok
11:26:33.0240 6100 [ 0D858EB20589A34EFB25695ACAA6AA2D ] exfat C:\Windows\system32\drivers\exfat.sys
11:26:33.0255 6100 exfat - ok
11:26:33.0310 6100 [ 3C489390C2E2064563727752AF8EAB9E ] fastfat C:\Windows\system32\drivers\fastfat.sys
11:26:33.0323 6100 fastfat - ok
11:26:33.0386 6100 [ AFE1E8B9782A0DD7FB46BBD88E43F89A ] fdc C:\Windows\system32\DRIVERS\fdc.sys
11:26:33.0394 6100 fdc - ok
11:26:33.0462 6100 [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost C:\Windows\system32\fdPHost.dll
11:26:33.0471 6100 fdPHost - ok
11:26:33.0483 6100 [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub C:\Windows\system32\fdrespub.dll
11:26:33.0487 6100 FDResPub - ok
11:26:33.0543 6100 [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
11:26:33.0556 6100 FileInfo - ok
11:26:33.0612 6100 [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace C:\Windows\system32\drivers\filetrace.sys
11:26:33.0620 6100 Filetrace - ok
11:26:33.0670 6100 [ 85B7CF99D532820495D68D747FDA9EBD ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
11:26:33.0677 6100 flpydisk - ok
11:26:33.0708 6100 [ 05EA53AFE985443011E36DAB07343B46 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
11:26:33.0729 6100 FltMgr - ok
11:26:33.0893 6100 [ FFC8363C5264658F11E4D915A7D79D98 ] FNF5SVC C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe
11:26:33.0895 6100 FNF5SVC - ok
11:26:33.0980 6100 [ 993883524AA9CF1C90E1545411A9AC9C ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
11:26:33.0991 6100 FontCache3.0.0.0 - ok
11:26:34.0076 6100 [ B74B0578FD1D3F897E95F2A2B69EA051 ] fssfltr C:\Windows\system32\DRIVERS\fssfltr.sys
11:26:34.0090 6100 fssfltr - ok
11:26:34.0234 6100 [ 206AD9A89BF05DFA1621F1FC7B82592D ] fsssvc C:\Program Files\Windows Live\Family Safety\fsssvc.exe
11:26:34.0284 6100 fsssvc - ok
11:26:34.0319 6100 [ 65EA8B77B5851854F0C55C43FA51A198 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
11:26:34.0328 6100 Fs_Rec - ok
11:26:34.0380 6100 [ 34582A6E6573D54A07ECE5FE24A126B5 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
11:26:34.0395 6100 gagp30kx - ok
11:26:34.0444 6100 [ D9F1113D9401185245573350712F92FC ] gpsvc C:\Windows\System32\gpsvc.dll
11:26:34.0465 6100 gpsvc - ok
11:26:34.0674 6100 [ 626A24ED1228580B9518C01930936DF9 ] gupdate1c99fdfad83fc91 C:\Program Files\Google\Update\GoogleUpdate.exe
11:26:34.0680 6100 gupdate1c99fdfad83fc91 - ok
11:26:34.0857 6100 [ 626A24ED1228580B9518C01930936DF9 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
11:26:34.0860 6100 gupdatem - ok
11:26:35.0063 6100 [ 408DDD80EEDE47175F6844817B90213E ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
11:26:35.0071 6100 gusvc - ok
11:26:35.0180 6100 [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
11:26:35.0205 6100 HdAudAddService - ok
11:26:35.0297 6100 [ C87B1EE051C0464491C1A7B03FA0BC99 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
11:26:35.0300 6100 HDAudBus - ok
11:26:35.0400 6100 [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth C:\Windows\system32\drivers\hidbth.sys
11:26:35.0410 6100 HidBth - ok
11:26:35.0471 6100 [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr C:\Windows\system32\drivers\hidir.sys
11:26:35.0483 6100 HidIr - ok
11:26:35.0530 6100 [ 8FA640195279ACE21BEA91396A0054FC ] hidserv C:\Windows\system32\hidserv.dll
11:26:35.0534 6100 hidserv - ok
11:26:35.0562 6100 [ 854CA287AB7FAF949617A788306D967E ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
11:26:35.0569 6100 HidUsb - ok
11:26:35.0635 6100 [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc C:\Windows\system32\kmsvc.dll
11:26:35.0643 6100 hkmsvc - ok
11:26:35.0667 6100 [ 16EE7B23A009E00D835CDB79574A91A6 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
11:26:35.0681 6100 HpCISSs - ok
11:26:35.0732 6100 [ 406C027C18E98A396FAA1963DAD5FF70 ] HTTP C:\Windows\system32\drivers\HTTP.sys
11:26:35.0768 6100 HTTP - ok
11:26:35.0869 6100 [ C6B032D69650985468160FC9937CF5B4 ] i2omp C:\Windows\system32\drivers\i2omp.sys
11:26:35.0881 6100 i2omp - ok
11:26:35.0973 6100 [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
11:26:35.0987 6100 i8042prt - ok
11:26:36.0051 6100 [ 582F2D900A3AC34C98FBDC2C0ABEF6B9 ] IAANTMON C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
11:26:36.0061 6100 IAANTMON - ok
11:26:36.0138 6100 [ FD7F9D74C2B35DBDA400804A3F5ED5D8 ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
11:26:36.0144 6100 iaStor - ok
11:26:36.0199 6100 [ 54155EA1B0DF185878E0FC9EC3AC3A14 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
11:26:36.0223 6100 iaStorV - ok
11:26:36.0382 6100 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
11:26:36.0405 6100 IDriverT - ok
11:26:36.0523 6100 [ E7CC3AEAED9893A88876744CD439F76C ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
11:26:36.0665 6100 idsvc - ok
11:26:37.0002 6100 [ A03B37DBC601C35DE9591B6AA1A20C22 ] igfx C:\Windows\system32\DRIVERS\igdkmd32.sys
11:26:37.0162 6100 igfx - ok
11:26:37.0198 6100 [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp C:\Windows\system32\drivers\iirsp.sys
11:26:37.0211 6100 iirsp - ok
11:26:37.0276 6100 [ A3BC480A2BF8AA8E4DABD2D5DCE0AFAC ] IKEEXT C:\Windows\System32\ikeext.dll
11:26:37.0289 6100 IKEEXT - ok
11:26:37.0354 6100 [ 97388CCEF7680C6BFF095B99387926E9 ] Inspect C:\Windows\system32\DRIVERS\inspect.sys
11:26:37.0371 6100 Inspect - ok
11:26:37.0695 6100 [ 2BD6633DB50A98534AA3262E0F9F5A14 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
11:26:37.0819 6100 IntcAzAudAddService - ok
11:26:37.0966 6100 [ 83AA759F3189E6370C30DE5DC5590718 ] intelide C:\Windows\system32\drivers\intelide.sys
11:26:37.0979 6100 intelide - ok
11:26:38.0064 6100 [ 224191001E78C89DFA78924C3EA595FF ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
11:26:38.0066 6100 intelppm - ok
11:26:38.0141 6100 [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
11:26:38.0159 6100 IPBusEnum - ok
11:26:38.0233 6100 [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
11:26:38.0246 6100 IpFilterDriver - ok
11:26:38.0298 6100 [ CAD416B8A4309B5E1CE75425381E7D2F ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
11:26:38.0305 6100 iphlpsvc - ok
11:26:38.0315 6100 IpInIp - ok
11:26:38.0383 6100 [ B25AAF203552B7B3491139D582B39AD1 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
11:26:38.0399 6100 IPMIDRV - ok
11:26:38.0446 6100 [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
11:26:38.0462 6100 IPNAT - ok
11:26:38.0554 6100 [ AC76F0667A2798033F7401F95B163BC7 ] IPSSVC C:\Windows\system32\IPSSVC.EXE
11:26:38.0560 6100 IPSSVC - ok
11:26:38.0584 6100 [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
11:26:38.0592 6100 IRENUM - ok
11:26:38.0645 6100 [ 6C70698A3E5C4376C6AB5C7C17FB0614 ] isapnp C:\Windows\system32\drivers\isapnp.sys
11:26:38.0659 6100 isapnp - ok
11:26:38.0692 6100 [ F247EEC28317F6C739C16DE420097301 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
11:26:38.0698 6100 iScsiPrt - ok
11:26:38.0744 6100 [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
11:26:38.0757 6100 iteatapi - ok
11:26:38.0805 6100 [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid C:\Windows\system32\drivers\iteraid.sys
11:26:38.0817 6100 iteraid - ok
11:26:38.0940 6100 [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
11:26:38.0953 6100 kbdclass - ok
11:26:39.0027 6100 [ 18247836959BA67E3511B62846B9C2E0 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
11:26:39.0036 6100 kbdhid - ok
11:26:39.0101 6100 [ DCF733788C7D088D814E5F80EB4B3E0F ] KeyIso C:\Windows\system32\lsass.exe
11:26:39.0106 6100 KeyIso - ok
11:26:39.0165 6100 [ 5367DC846CAE9639B899BFD13B97A8C9 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
11:26:39.0204 6100 KSecDD - ok
11:26:39.0307 6100 [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm C:\Windows\system32\msdtckrm.dll
11:26:39.0319 6100 KtmRm - ok
11:26:39.0399 6100 [ 05CE901A4472B3FBF9407C94AD1DB693 ] LanmanServer C:\Windows\system32\srvsvc.dll
11:26:39.0407 6100 LanmanServer - ok
11:26:39.0520 6100 [ 2AE2E1628C5D3F1C0A46A67C9FA1DF15 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
11:26:39.0530 6100 LanmanWorkstation - ok
11:26:39.0923 6100 [ 63DE2C8974F5D528FBC3D6978FD8AD6A ] lenovo.smi C:\Windows\system32\DRIVERS\smiif32.sys
11:26:39.0933 6100 lenovo.smi - ok
11:26:39.0974 6100 [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
11:26:39.0989 6100 lltdio - ok
11:26:40.0046 6100 [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc C:\Windows\System32\lltdsvc.dll
11:26:40.0070 6100 lltdsvc - ok
11:26:40.0103 6100 [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts C:\Windows\System32\lmhsvc.dll
11:26:40.0108 6100 lmhosts - ok
11:26:40.0184 6100 [ 515FC18CABEE0158A324B08B1C2667CF ] LPCFilter C:\Windows\system32\DRIVERS\LPCFilter.sys
11:26:40.0193 6100 LPCFilter - ok
11:26:40.0249 6100 [ C7E15E82879BF3235B559563D4185365 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
11:26:40.0265 6100 LSI_FC - ok
11:26:40.0313 6100 [ EE01EBAE8C9BF0FA072E0FF68718920A ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
11:26:40.0329 6100 LSI_SAS - ok
11:26:40.0381 6100 [ 912A04696E9CA30146A62AFA1463DD5C ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
11:26:40.0398 6100 LSI_SCSI - ok
11:26:40.0467 6100 [ 8F5C7426567798E62A3B3614965D62CC ] luafv C:\Windows\system32\drivers\luafv.sys
11:26:40.0484 6100 luafv - ok
11:26:40.0566 6100 [ 0001CE609D66632FA17B84705F658879 ] megasas C:\Windows\system32\drivers\megasas.sys
11:26:40.0578 6100 megasas - ok
11:26:40.0651 6100 [ C252F32CD9A49DBFC25ECF26EBD51A99 ] MegaSR C:\Windows\system32\drivers\megasr.sys
11:26:40.0681 6100 MegaSR - ok
11:26:40.0755 6100 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS C:\Windows\system32\mmcss.dll
11:26:40.0761 6100 MMCSS - ok
11:26:40.0823 6100 [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem C:\Windows\system32\drivers\modem.sys
11:26:40.0825 6100 Modem - ok
11:26:40.0930 6100 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
11:26:40.0932 6100 monitor - ok
11:26:40.0956 6100 [ 5BF6A1326A335C5298477754A506D263 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
11:26:40.0971 6100 mouclass - ok
11:26:41.0020 6100 [ 93B8D4869E12CFBE663915502900876F ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
11:26:41.0029 6100 mouhid - ok
11:26:41.0045 6100 [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
11:26:41.0061 6100 MountMgr - ok
11:26:41.0116 6100 [ 511D011289755DD9F9A7579FB0B064E6 ] mpio C:\Windows\system32\drivers\mpio.sys
11:26:41.0137 6100 mpio - ok
11:26:41.0162 6100 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
11:26:41.0176 6100 mpsdrv - ok
11:26:41.0235 6100 [ D1639BA315B0D79DEC49A4B0E1FB929B ] MpsSvc C:\Windows\system32\mpssvc.dll
11:26:41.0251 6100 MpsSvc - ok
11:26:41.0322 6100 [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
11:26:41.0334 6100 Mraid35x - ok
11:26:41.0379 6100 [ AE3DE84536B6799D2267443CEC8EDBB9 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
11:26:41.0397 6100 MRxDAV - ok
11:26:41.0413 6100 [ C4AD205530888404E2B5FC8D9319B119 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
11:26:41.0432 6100 mrxsmb - ok
11:26:41.0490 6100 [ 0A986B34F1678A2697574D7B1664E2DD ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
11:26:41.0517 6100 mrxsmb10 - ok
11:26:41.0530 6100 [ 3268B8C3FA92BFC086355C39B45E9CC9 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
11:26:41.0546 6100 mrxsmb20 - ok
11:26:41.0593 6100 [ 28023E86F17001F7CD9B15A5BC9AE07D ] msahci C:\Windows\system32\drivers\msahci.sys
11:26:41.0605 6100 msahci - ok
11:26:41.0657 6100 [ 4468B0F385A86ECDDAF8D3CA662EC0E7 ] msdsm C:\Windows\system32\drivers\msdsm.sys
11:26:41.0675 6100 msdsm - ok
11:26:41.0710 6100 [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC C:\Windows\System32\msdtc.exe
11:26:41.0730 6100 MSDTC - ok
11:26:41.0786 6100 [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs C:\Windows\system32\drivers\Msfs.sys
11:26:41.0795 6100 Msfs - ok
11:26:41.0911 6100 [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
11:26:41.0922 6100 msisadrv - ok
11:26:42.0003 6100 [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
11:26:42.0023 6100 MSiSCSI - ok
11:26:42.0040 6100 msiserver - ok
11:26:42.0327 6100 [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
11:26:42.0335 6100 MSKSSRV - ok
11:26:42.0395 6100 [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
11:26:42.0403 6100 MSPCLOCK - ok
11:26:42.0468 6100 [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
11:26:42.0476 6100 MSPQM - ok
11:26:42.0536 6100 [ B5614AECB05A9340AA0FB55BF561CC63 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
11:26:42.0556 6100 MsRPC - ok
11:26:42.0609 6100 [ E384487CB84BE41D09711C30CA79646C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
11:26:42.0612 6100 mssmbios - ok
11:26:42.0687 6100 MSSQL$MSSMLBIZ - ok
11:26:42.0725 6100 [ C06EA83F6FC2959E897C117255B6B1D5 ] MSSQLServerADHelper c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe
11:26:42.0742 6100 MSSQLServerADHelper - ok
11:26:42.0799 6100 [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
11:26:42.0807 6100 MSTEE - ok
11:26:42.0903 6100 [ 6DFD1D322DE55B0B7DB7D21B90BEC49C ] Mup C:\Windows\system32\Drivers\mup.sys
11:26:42.0918 6100 Mup - ok
11:26:42.0976 6100 [ C43B25863FBD65B6D2A142AF3AE320CA ] napagent C:\Windows\system32\qagentRT.dll
11:26:43.0006 6100 napagent - ok
11:26:43.0085 6100 [ 3C21CE48FF529BB73DADB98770B54025 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
11:26:43.0103 6100 NativeWifiP - ok
11:26:43.0167 6100 [ 9BDC71790FA08F0A0B5F10462B1BD0B1 ] NDIS C:\Windows\system32\drivers\ndis.sys
11:26:43.0186 6100 NDIS - ok
11:26:43.0223 6100 [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
11:26:43.0232 6100 NdisTapi - ok
11:26:43.0244 6100 [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
11:26:43.0257 6100 Ndisuio - ok
11:26:43.0321 6100 [ 3D14C3B3496F88890D431E8AA022A411 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
11:26:43.0339 6100 NdisWan - ok
11:26:43.0372 6100 [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
11:26:43.0384 6100 NDProxy - ok
11:26:43.0551 6100 [ C7F5C284B6F46FCAF6910EA4E644700B ] Nero BackItUp Scheduler 4.0 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
11:26:43.0571 6100 Nero BackItUp Scheduler 4.0 - ok
11:26:43.0630 6100 [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
11:26:43.0641 6100 NetBIOS - ok
11:26:43.0686 6100 [ 7C5FEE5B1C5728507CD96FB4A13E7A02 ] netbt C:\Windows\system32\DRIVERS\netbt.sys
11:26:43.0710 6100 netbt - ok
11:26:43.0766 6100 [ DCF733788C7D088D814E5F80EB4B3E0F ] Netlogon C:\Windows\system32\lsass.exe
11:26:43.0771 6100 Netlogon - ok
11:26:43.0810 6100 [ C8052711DAECC48B982434C5116CA401 ] Netman C:\Windows\System32\netman.dll
11:26:43.0822 6100 Netman - ok
11:26:43.0919 6100 [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm C:\Windows\System32\netprofm.dll
11:26:43.0929 6100 netprofm - ok
11:26:44.0038 6100 [ 6F8480809D14F0594B4B1DF07385DA33 ] netr28u C:\Windows\system32\DRIVERS\netr28u.sys
11:26:44.0095 6100 netr28u - ok
11:26:44.0167 6100 [ F9102685F97F9BA85F4A70AFCF722CFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
11:26:44.0190 6100 NetTcpPortSharing - ok
11:26:44.0336 6100 [ EA30BD026A7D1B745A37516880C4AC1B ] NETw3v32 C:\Windows\system32\DRIVERS\NETw3v32.sys
11:26:44.0447 6100 NETw3v32 - ok
11:26:44.0497 6100 [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
11:26:44.0535 6100 nfrd960 - ok
11:26:44.0577 6100 [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc C:\Windows\System32\nlasvc.dll
11:26:44.0587 6100 NlaSvc - ok
11:26:44.0918 6100 [ 13350DDD0976CEB5F125396C7BFB05B4 ] nmraapache C:\Program Files\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe
11:26:44.0927 6100 nmraapache - ok
11:26:44.0980 6100 [ 3CB041B0C24258BDCFD0DB1B1BF95EFB ] nmservice C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe
11:26:44.0986 6100 nmservice - ok
11:26:45.0009 6100 [ ECB5003F484F9ED6C608D6D6C7886CBB ] Npfs C:\Windows\system32\drivers\Npfs.sys
11:26:45.0020 6100 Npfs - ok
11:26:45.0072 6100 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi C:\Windows\system32\nsisvc.dll
11:26:45.0078 6100 nsi - ok
11:26:45.0091 6100 [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
11:26:45.0100 6100 nsiproxy - ok
11:26:45.0177 6100 [ B4EFFE29EB4F15538FD8A9681108492D ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
11:26:45.0308 6100 Ntfs - ok
11:26:45.0332 6100 [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
11:26:45.0341 6100 ntrigdigi - ok
11:26:45.0367 6100 [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null C:\Windows\system32\drivers\Null.sys
11:26:45.0375 6100 Null - ok
11:26:45.0436 6100 [ 2EDF9E7751554B42CBB60116DE727101 ] nvraid C:\Windows\system32\drivers\nvraid.sys
11:26:45.0453 6100 nvraid - ok
11:26:45.0487 6100 [ ABED0C09758D1D97DB0042DBB2688177 ] nvstor C:\Windows\system32\drivers\nvstor.sys
11:26:45.0501 6100 nvstor - ok
11:26:45.0563 6100 [ 18BBDF913916B71BD54575BDB6EEAC0B ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
11:26:45.0582 6100 nv_agp - ok
11:26:45.0592 6100 NwlnkFlt - ok
11:26:45.0607 6100 NwlnkFwd - ok
11:26:45.0697 6100 [ 790E27C3DB53410B40FF9EF2FD10A1D9 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys
11:26:45.0699 6100 ohci1394 - ok
11:26:45.0768 6100 [ 5DE1A3972FD3112C75EB17BDCF454169 ] p2pimsvc C:\Windows\system32\p2psvc.dll
11:26:45.0884 6100 p2pimsvc - ok
11:26:45.0908 6100 [ 5DE1A3972FD3112C75EB17BDCF454169 ] p2psvc C:\Windows\system32\p2psvc.dll
11:26:45.0924 6100 p2psvc - ok
11:26:45.0972 6100 [ 8A79FDF04A73428597E2CAF9D0D67850 ] Parport C:\Windows\system32\DRIVERS\parport.sys
11:26:45.0986 6100 Parport - ok
11:26:46.0043 6100 [ 3B38467E7C3DAED009DFE359E17F139F ] partmgr C:\Windows\system32\drivers\partmgr.sys
11:26:46.0059 6100 partmgr - ok
11:26:46.0098 6100 [ 6C580025C81CAF3AE9E3617C22CAD00E ] Parvdm C:\Windows\system32\DRIVERS\parvdm.sys
11:26:46.0106 6100 Parvdm - ok
11:26:46.0158 6100 [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc C:\Windows\System32\pcasvc.dll
11:26:46.0164 6100 PcaSvc - ok
11:26:46.0199 6100 PcdrNdisuio - ok
11:26:46.0218 6100 [ 01B94418DEB235DFF777CC80076354B4 ] pci C:\Windows\system32\drivers\pci.sys
11:26:46.0240 6100 pci - ok
11:26:46.0312 6100 [ FC175F5DDAB666D7F4D17449A547626F ] pciide C:\Windows\system32\drivers\pciide.sys
11:26:46.0323 6100 pciide - ok
11:26:46.0381 6100 [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
11:26:46.0404 6100 pcmcia - ok
11:26:46.0499 6100 [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
11:26:46.0620 6100 PEAUTH - ok
11:26:46.0764 6100 [ B1689DF169143F57053F795390C99DB3 ] pla C:\Windows\system32\pla.dll
11:26:46.0842 6100 pla - ok
11:26:46.0947 6100 [ 78F975CB6D18265BE6F492EDB2D7BC7B ] PlugPlay C:\Windows\system32\umpnpmgr.dll
11:26:46.0958 6100 PlugPlay - ok
11:26:47.0131 6100 [ 29A26236447E5B5E3FCE5E33168C43E0 ] PMSveH C:\Program Files\Lenovo\PM Driver\PMSveH.exe
11:26:47.0134 6100 PMSveH - ok
11:26:47.0199 6100 [ 5DE1A3972FD3112C75EB17BDCF454169 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
11:26:47.0215 6100 PNRPAutoReg - ok
11:26:47.0299 6100 [ 5DE1A3972FD3112C75EB17BDCF454169 ] PNRPsvc C:\Windows\system32\p2psvc.dll
11:26:47.0316 6100 PNRPsvc - ok
11:26:47.0387 6100 [ 47B8F37AA18B74D8C2E1BC1A7A2C8F8A ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
11:26:47.0399 6100 PolicyAgent - ok
11:26:47.0478 6100 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
11:26:47.0491 6100 PptpMiniport - ok
11:26:47.0548 6100 [ C9CA089787AA4CA892F2173A8E15C1B0 ] PROCDD C:\Windows\system32\DRIVERS\PROCDD.SYS
11:26:47.0558 6100 PROCDD - ok
11:26:47.0609 6100 [ 2027293619DD0F047C584CF2E7DF4FFD ] Processor C:\Windows\system32\drivers\processr.sys
11:26:47.0623 6100 Processor - ok
11:26:47.0680 6100 [ B627E4FC8585E8843C5905D4D3587A90 ] ProfSvc C:\Windows\system32\profsvc.dll
11:26:47.0688 6100 ProfSvc - ok
11:26:47.0689 6100 ================ Scan global ===============================
11:26:47.0728 6100 [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
11:26:47.0772 6100 [ 8B05FAF8603E6FDE90C5B103761CC3F6 ] C:\Windows\system32\winsrv.dll
11:26:47.0869 6100 [ 8B05FAF8603E6FDE90C5B103761CC3F6 ] C:\Windows\system32\winsrv.dll
11:26:47.0924 6100 [ 2B336AB6286D6C81FA02CBAB914E3C6C ] C:\Windows\system32\services.exe
11:26:47.0936 6100 [Global] - ok
11:26:47.0937 6100 ================ Scan MBR ==================================
11:26:47.0984 6100 [ 1FE35B563B96BF51FFE37F6506A2E0F0 ] \Device\Harddisk0\DR0
11:26:48.0343 6100 \Device\Harddisk0\DR0 - ok
11:26:48.0344 6100 ================ Scan VBR ==================================
11:26:48.0354 6100 [ C292C4EA849A5F3B7ED7BD6F640026C5 ] \Device\Harddisk0\DR0\Partition1
11:26:48.0358 6100 \Device\Harddisk0\DR0\Partition1 - ok
11:26:48.0359 6100 ============================================================
11:26:48.0359 6100 Scan finished
11:26:48.0359 6100 ============================================================
11:26:48.0385 4748 Detected object count: 0
11:26:48.0385 4748 Actual detected object count: 0
0
Réponse 15 / 44
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 7/09/2012 à 12:29
Bonjour,
1/
Est ce que tu as les mêmes problèmes ? comment se comporte ton PC ?

2/
Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse


¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 16 / 44
Baheras Messages postés 70 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 28 septembre 2013
7 sept. 2012 à 12:28
https://www.cjoint.com/?BIhmBBcRRsf
0
Réponse 17 / 44
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 sept. 2012 à 13:15
Re,
Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

0
Réponse 18 / 44
Baheras Messages postés 70 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 28 septembre 2013
7 sept. 2012 à 15:26
slt
j'ai relance roguekiller aujourd'hui, voici le rapport:
RogueKiller V8.0.2 [08/31/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com

Operating System: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Started in : Normal mode
User : Manuel [Admin rights]
Mode : Scan -- Date : 09/07/2012 15:22:47

¤¤¤ Bad processes : 1 ¤¤¤
[SVCHOST] svchost.exe -- C:\Windows\System32\svchost.exe -> KILLED [TermProc]

¤¤¤ Registry Entries : 0 ¤¤¤

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver : [LOADED] ¤¤¤
SSDT[75] : NtCreateSection @ 0x83A57B1F -> HOOKED (Unknown @ 0x8DAF46AE)
SSDT[289] : NtSetContextThread @ 0x83AD6D6F -> HOOKED (Unknown @ 0x8DAF46B3)
SSDT[334] : NtTerminateProcess @ 0x83A66FA9 -> HOOKED (Unknown @ 0x8DAF464F)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x8DAF46B8)
S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x8DAF46BD)
IRP[IRP_MJ_CREATE] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8660E1F8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8660E1F8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8660E1F8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8660E1F8)
IRP[IRP_MJ_POWER] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8660E1F8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8660E1F8)
IRP[IRP_MJ_PNP] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x8660E1F8)

¤¤¤ Infection : ¤¤¤

¤¤¤ HOSTS File: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Check: ¤¤¤

+++++ PhysicalDrive0: WDC WD1600BEVS-08RST3 +++++
--- User ---
[MBR] 8e34cc278ea83934284507f91ba20207
[BSP] 5da46cf0951881b40ef59a0636f24e61 : Lenovo tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 5174 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 10598400 | Size: 147451 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Finished : << RKreport[8].txt >>
RKreport[1].txt ; RKreport[7].txt ; RKreport[8].txt
0
Réponse 19 / 44
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 sept. 2012 à 15:36
On a déjà lancé RogueKiller.S'il est possible de lancer et poster le
rapport de combofix
0
Réponse 20 / 44
Baheras Messages postés 70 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 28 septembre 2013
7 sept. 2012 à 16:46
ComboFix 12-09-07.01 - Manuel 07/09/2012 15:52:08.1.2 - x86
Microsoft® Windows Vista(TM) Home Basic 6.0.6001.1.1252.34.3082.18.2038.970 [GMT 2:00]
Running from: c:\users\Manuel\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
FW: COMODO Firewall *Enabled* {9F6B8402-CD67-6410-5B6A-D652628C89DE}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: COMODO Defense+ *Enabled/Updated* {1C31E4C3-A132-6AC6-4A85-4415E7D88418}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\pswi_preloaded.exe
c:\users\Manuel\AppData\Roaming\Microsoft\Windows\Recent\Comfy Cakes.pif
c:\users\Manuel\AppData\Roaming\Pipuoz
c:\users\Manuel\AppData\Roaming\Pipuoz\vyla.vai
.
c:\windows\System32\autochk.exe . . . is infected!!
.
.
((((((((((((((((((((((((( Files Created from 2012-08-07 to 2012-09-07 )))))))))))))))))))))))))))))))
.
.
2012-09-07 14:16 . 2012-09-07 14:16 -------- d--h--we C:\A
2012-09-07 14:12 . 2012-09-07 14:17 -------- d-----w- c:\users\Manuel\AppData\Local\temp
2012-09-07 14:12 . 2012-09-07 14:12 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-09-06 16:18 . 2012-09-06 16:19 -------- d-----w- c:\program files\Mozilla Maintenance Service
2012-09-06 16:18 . 2012-09-06 16:18 588728 ----a-w- c:\program files\Mozilla Firefox\gkmedias.dll
2012-09-06 16:18 . 2012-09-06 16:18 43960 ----a-w- c:\program files\Mozilla Firefox\mozglue.dll
2012-09-06 16:18 . 2012-09-06 16:18 157352 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
2012-09-06 16:18 . 2012-09-06 16:18 129976 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe
2012-09-05 20:36 . 2012-09-05 20:38 -------- d-----w- C:\ToolBar SD
2012-09-05 20:33 . 2012-09-06 14:36 -------- d-----w- C:\FyK
2012-09-05 17:37 . 2012-09-07 10:21 -------- d-----w- C:\ZHP
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-07 14:15 . 2011-03-25 11:28 17408 ----a-w- c:\windows\system32\rpcnetp.dll
2012-09-07 14:14 . 2011-03-25 11:27 17408 ----a-w- c:\windows\system32\rpcnetp.exe
2012-09-06 21:45 . 2011-03-27 15:11 309 ----a-w- c:\windows\system32\upgrd.bat
2012-09-06 21:44 . 2011-03-27 15:09 13160 ----a-w- c:\windows\system32\Upgrd.exe
2012-09-06 21:44 . 2011-03-27 15:11 58288 ----a-w- c:\windows\system32\rpcnet.exe
2012-09-06 21:44 . 2011-03-27 15:11 58288 ----a-w- c:\windows\system32\rpcnet.dll
2012-09-06 21:44 . 2011-03-27 15:08 58288 ----a-w- c:\windows\system32\NTAgent.exe
2012-09-06 16:18 . 2011-04-05 20:43 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FingerPrintSoftware"="c:\program files\Lenovo Fingerprint Software\fpapp.exe \s" [X]
"TPFNF7"="c:\program files\Lenovo\NPDIRECT\TPFNF7SP.exe" [2007-11-29 59168]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"PMHandler"="c:\progra~1\Lenovo\PMDRIV~1\PMHandler.exe" [2007-06-05 34352]
"TPWAUDAP"="c:\program files\Lenovo\HOTKEY\TpWAudAp.exe" [2006-09-06 54824]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-02-12 174872]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 4423680]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-05-04 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-05-04 154392]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-05-04 138008]
"LenovoOobeOffers"="c:\swtools\LenovoWelcome\LenovoOobeOffers.exe" [2007-09-25 28672]
"TVT Scheduler Proxy"="c:\program files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"LPManager"="c:\progra~1\Lenovo\LENOVO~2\LPMGR.exe" [2007-04-26 120368]
"AwaySch"="c:\program files\Lenovo\AwayTask\AwaySch.EXE" [2006-11-07 91688]
"RemoteControl"="c:\program files\Lenovo Multimedia Center\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\program files\Lenovo Multimedia Center\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"nmapp"="c:\program files\Pure Networks\Network Magic\nmapp.exe" [2007-03-14 321088]
"cssauth"="c:\program files\Lenovo\Client Security Solution\cssauth.exe" [2007-08-09 2630968]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2009-12-20 1800464]
"AMSG"="c:\program files\ThinkVantage\AMSG\Amsg.exe" [2007-02-01 439856]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\Lenovo\Bluetooth Software\BTTray.exe [2007-3-29 719664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\guard32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTray]
2007-07-05 13:48 419112 ----a-w- c:\program files\ThinkPad\ConnectUtilities\ACTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACWLIcon]
2007-07-05 13:49 124200 ----a-w- c:\program files\ThinkPad\ConnectUtilities\ACWLIcon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-06-09 12:06 254696 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ
.
Contents of the 'Scheduled Tasks' folder
.
2012-06-05 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-09-27 18:02]
.
2012-09-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-08 11:18]
.
2012-09-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-08 11:18]
.
2012-09-05 c:\windows\Tasks\NeroLiveEpgUpdate-Manuel1_Manuel.job
- c:\program files\Nero\Nero 9\Nero Live\NeroLive.exe [2008-09-18 12:51]
.
2012-09-06 c:\windows\Tasks\User_Feed_Synchronization-{3335D749-4BAD-4854-A673-300AE69CB57C}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:34]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://google.fr/
uInternet Settings,ProxyOverride = local
uSearchURL,(Default) = hxxp://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
IE: Abrir con Wordperfect - c:\program files\WordPerfect Office X3\Programs\WPLauncher.hta
IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Enviar imagen al dispositivo &Bluetooth... - c:\program files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
IE: Enviar página al dispositivo &Bluetooth... - c:\program files\Lenovo\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.2.1
DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} - hxxp://download.livetv.ru/livetv.ru/cab/tvants.cab.rar
FF - ProfilePath - c:\users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\hguvhb99.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
.
- - - - ORPHANS REMOVED - - - -
.
HKCU-Run-WebCamRT.exe - (no file)
HKLM-Run-fssui - c:\program files\Windows Live\Contrôle parental\fssui.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-09-07 16:21
Windows 6.0.6001 Service Pack 1 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msiserver]
"ImagePath"="%systemroot%\system32\msiexec /V"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'Explorer.exe'(4932)
c:\windows\system32\btmmhook.dll
c:\windows\system32\btncopy.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\windows\system32\IPSSVC.EXE
c:\program files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\LENOVO\HOTKEY\FNF5SVC.exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe
c:\program files\Lenovo\PM Driver\PMSveH.exe
c:\windows\system32\PSIService.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\windows\System32\rpcnetp.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
c:\program files\LENOVO\HOTKEY\TPHKSVC.exe
c:\program files\Lenovo\Client Security Solution\tvttcsd.exe
c:\program files\Lenovo\Rescue and Recovery\rrpservice.exe
c:\program files\Lenovo\Rescue and Recovery\rrservice.exe
c:\program files\Common Files\Lenovo\Scheduler\tvtsched.exe
c:\program files\ThinkPad\ConnectUtilities\AcSvc.exe
c:\program files\Pure Networks\Network Magic\nmsrvc.exe
c:\program files\Lenovo\System Update\SUService.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\conime.exe
c:\program files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\program files\Lenovo\PM Driver\PMHandler.exe
c:\windows\RtHDVCpl.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Lenovo\LenovoCare\LPMGR.EXE
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Lenovo\Bluetooth Software\BtStackServer.exe
.
**************************************************************************
.
Completion time: 2012-09-07 16:29:41 - machine was rebooted
ComboFix-quarantined-files.txt 2012-09-07 14:29
.
Pre-Run: 87.588.835.328 bytes libres
Post-Run: 89.473.060.864 bytes libres
.
- - End Of File - - A572F29AC3D24643C1B3D87C1841F3D1
0

Discussions similaires

Infection ?
Tomy -
MisteryBean -

10 réponses
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse
Avast detecte une menace "infection URL:MAL"
elbreton -
cloclomaz -

36 réponses
Infection pc
Nanie24 -
Nanie24 -

22 réponses