Certificats intempestifs Electronic-group
Fermé
Renaudot
Messages postés
4
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
14 février 2007
-
13 févr. 2007 à 15:01
Renaudot Messages postés 4 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 14 février 2007 - 14 févr. 2007 à 18:18
Renaudot Messages postés 4 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 14 février 2007 - 14 févr. 2007 à 18:18
A voir également:
- Certificats intempestifs Electronic-group
- Indexia group - Guide
- Affaire SFAM : le site pour déclarer les prélèvements abusifs est ouvert - Guide
- Group whatsapp - Guide
- The hut group colis - Forum Jeux vidéo
- Electronic arts download - Télécharger - Divers Jeux
3 réponses
Utilisateur anonyme
13 févr. 2007 à 15:26
13 févr. 2007 à 15:26
Bonjour
Poste ces deux rapports
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://www.f-secure.com/en
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
Poste ces deux rapports
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://www.f-secure.com/en
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
Utilisateur anonyme
13 févr. 2007 à 17:43
13 févr. 2007 à 17:43
Re
Le deuxième rapport correspond aux drivers. Mais en donnant les fichiers, cela me renseigne.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
$$ Télécharge Navipromo.zip
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip
Décompresse-le sur ton bureau
$$ Redémarre en mode Sans Échec : Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
$$ Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
$$ Clique sur Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
$$ Redémarre normalement
Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt et le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
Le deuxième rapport correspond aux drivers. Mais en donnant les fichiers, cela me renseigne.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
$$ Télécharge Navipromo.zip
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip
Décompresse-le sur ton bureau
$$ Redémarre en mode Sans Échec : Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
$$ Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
$$ Clique sur Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
$$ Redémarre normalement
Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt et le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
Voici: Cela vous aide-t-il? Merci
Je suis passé en mode sans échec mais navirpromo n'a pas l'air d'y avoir bien fonctionné...
Logfile of HijackThis v1.99.1
Scan saved at 03:33:15, on 14/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\internat.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Documents and Settings\administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.2:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [sembvzu] c:\winnt\system32\sembvzu.exe sembvzu
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Je suis passé en mode sans échec mais navirpromo n'a pas l'air d'y avoir bien fonctionné...
Logfile of HijackThis v1.99.1
Scan saved at 03:33:15, on 14/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\internat.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Documents and Settings\administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.2:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [sembvzu] c:\winnt\system32\sembvzu.exe sembvzu
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Utilisateur anonyme
14 févr. 2007 à 15:46
14 févr. 2007 à 15:46
Bonjour
Poste ces deux rapports demandés
Hijackthis est propre.
Poste ces deux rapports demandés
Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt et le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
Hijackthis est propre.
Renaudot
Messages postés
4
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
14 février 2007
14 févr. 2007 à 18:18
14 févr. 2007 à 18:18
Je ne suis pas sûr de tout comprendre.
J'ai déjà envoyé les rapports... Me demandez vous un autre test navipromo? Car j'ai détruit les autres... En mode sans échec? et qu'est ce que egd?
merci
J'ai déjà envoyé les rapports... Me demandez vous un autre test navipromo? Car j'ai détruit les autres... En mode sans échec? et qu'est ce que egd?
merci
13 févr. 2007 à 16:40
C:\WINNT\System32\Perflib_Perfdata_218.dat -->12/02/2007 09:10:27
C:\WINNT\System32\Perflib_Perfdata_21c.dat -->11/02/2007 09:08:43
C:\WINNT\System32\Perflib_Perfdata_214.dat -->11/02/2007 08:42:20
C:\WINNT\System32\Perflib_Perfdata_1f4.dat -->10/02/2007 11:44:14
C:\WINNT\System32\CONFIG.NT -->10/02/2007 11:25:01
C:\WINNT\System32\ikhcore.log -->09/02/2007 17:59:47
C:\WINNT\System32\Perflib_Perfdata_1fc.dat -->09/02/2007 12:59:56
C:\WINNT\System32\d3d8caps.dat -->27/01/2007 16:09:09
C:\WINNT\System32\d3d9caps.dat -->27/01/2007 16:08:59
C:\WINNT\System32\FNTCACHE.DAT -->25/01/2007 08:59:06
C:\WINNT\System32\aswBoot.exe -->15/01/2007 18:32:07
C:\WINNT\System32\AVASTSS.scr -->15/01/2007 18:23:20
C:\WINNT\System32\rmoc3260.dll -->01/01/2007 13:57:02
C:\WINNT\System32\pndx5032.dll -->01/01/2007 13:56:18
C:\WINNT\System32\pndx5016.dll -->01/01/2007 13:56:18
C:\WINNT\System32\pncrt.dll -->01/01/2007 13:56:14
C:\WINNT\System32\cdrtc.dll -->02/12/2006 23:24:24
C:\WINNT\System32\cdral.dll -->02/12/2006 23:24:24
C:\WINNT\System32\dfrg.msc -->28/10/2006 17:49:25
C:\WINNT\System32\msvcr71.dll -->28/10/2006 17:13:40
C:\WINNT\System32\msvcp71.dll -->28/10/2006 17:13:40
C:\WINNT\System32\msvcr80.dll -->05/06/2006 14:14:28
C:\WINNT\System32\msvcp80.dll -->05/06/2006 14:14:28
C:\WINNT\System32\msvcm80.dll -->05/06/2006 14:14:28
C:\WINNT\SchedLgU.Txt -->13/02/2007 10:47:25
C:\WINNT\ShellIconCache -->13/02/2007 10:47:17
C:\WINNT\wininit.ini -->09/02/2007 23:58:57
C:\WINNT\ODBC.INI -->03/02/2007 18:29:40
C:\WINNT\pack.epk -->30/01/2007 14:13:28
C:\WINNT\win.tmp -->26/01/2007 17:56:23
C:\WINNT\win.ini -->26/01/2007 17:56:23
C:\WINNT\QTFont.qfn -->11/01/2007 16:24:28
C:\WINNT\QTFont.for -->09/01/2007 11:46:10
C:\WINNT\MF_C420.lfa -->01/01/2007 15:03:38
C:\WINNT\MF_C421.lfa -->01/01/2007 15:03:37
C:\WINNT\nsreg.dat -->01/01/2007 14:00:34
C:\WINNT\mozver.dat -->01/01/2007 13:57:06
C:\WINNT\PDFCreator_Toolbar_Uninstaller_1773.exe -->30/12/2006 14:21:28
C:\WINNT\uneng.exe -->02/12/2006 23:24:24
C:\WINNT\bdoscandel.exe |25/05/2006 01:22:06
C:\WINNT\DELETE.EXE |27/04/2006 10:59:09
C:\WINNT\IsUn040c.exe |22/10/2002 10:38:55
C:\WINNT\OptChecker.exe |30/12/2006 22:26:14
C:\WINNT\OptRemove.exe |30/12/2006 22:26:14
C:\WINNT\PDFCreator_Toolbar_Uninstaller_1773.exe |30/12/2006 14:21:28
C:\WINNT\twunk_16.exe |07/05/2001 23:00:00
C:\WINNT\twunk_32.exe |07/05/2001 23:00:00
C:\WINNT\uneng.exe |02/12/2006 23:24:24
C:\WINNT\unin040c.exe |03/09/2003 15:45:29
C:\WINNT\twain.dll |07/05/2001 23:00:00
C:\WINNT\twain_32.dll |07/05/2001 23:00:00
C:\WINNT\system32\append.exe |07/05/2001 23:00:00
C:\WINNT\system32\aswBoot.exe |09/02/2007 12:37:23
C:\WINNT\system32\debug.exe |07/05/2001 23:00:00
C:\WINNT\system32\dfrgfat.exe |03/09/2003 13:11:59
C:\WINNT\system32\dfrgntfs.exe |03/09/2003 13:11:59
C:\WINNT\system32\dmadmin.exe |03/09/2003 13:11:59
C:\WINNT\system32\dmremote.exe |03/09/2003 13:11:59
C:\WINNT\system32\dosx.exe |07/05/2001 23:00:00
C:\WINNT\system32\dvdplay.exe |14/12/1999 22:30:38
C:\WINNT\system32\edlin.exe |07/05/2001 23:00:00
C:\WINNT\system32\exe2bin.exe |07/05/2001 23:00:00
C:\WINNT\system32\fastopen.exe |07/05/2001 23:00:00
C:\WINNT\system32\mem.exe |07/05/2001 23:00:00
C:\WINNT\system32\mscdexnt.exe |07/05/2001 23:00:00
C:\WINNT\system32\msswchx.exe |03/09/2003 13:12:14
C:\WINNT\system32\nlsfunc.exe |07/05/2001 23:00:00
C:\WINNT\system32\nw16.exe |07/05/2001 23:00:00
C:\WINNT\system32\redir.exe |07/05/2001 23:00:00
C:\WINNT\system32\setver.exe |07/05/2001 23:00:00
C:\WINNT\system32\share.exe |07/05/2001 23:00:00
C:\WINNT\system32\vwipxspx.exe |07/05/2001 23:00:00
C:\WINNT\system32\amstream.dll |11/12/2006 19:22:35
C:\WINNT\system32\atidrab.dll |13/04/2006 10:04:14
C:\WINNT\system32\atmfd.dll |03/09/2003 13:11:53
C:\WINNT\system32\atmlib.dll |03/09/2003 13:11:53
C:\WINNT\system32\cdral.dll |02/12/2006 23:24:24
C:\WINNT\system32\cdrtc.dll |02/12/2006 23:24:24
C:\WINNT\system32\dfrgres.dll |07/05/2001 23:00:00
C:\WINNT\system32\dfrgsnap.dll |03/09/2003 13:11:59
C:\WINNT\system32\dfrgui.dll |07/05/2001 23:00:00
C:\WINNT\system32\dgrpsetu.dll |22/10/2002 09:14:00
C:\WINNT\system32\dgsetup.dll |22/10/2002 09:14:00
C:\WINNT\system32\dmconfig.dll |03/09/2003 13:11:59
C:\WINNT\system32\dmintf.dll |03/09/2003 13:11:59
C:\WINNT\system32\dmserver.dll |03/09/2003 13:11:59
C:\WINNT\system32\dmutil.dll |03/09/2003 13:12:00
C:\WINNT\system32\EBAPI2.dll |29/12/2006 16:49:35
C:\WINNT\system32\EBPCHP.DLL |07/06/2000 02:01:00
C:\WINNT\system32\EBPMON2.DLL |21/05/2001 03:16:00
C:\WINNT\system32\ECBTEG.DLL |29/03/2001 03:21:00
C:\WINNT\system32\efsadu.dll |07/05/2001 23:00:00
C:\WINNT\system32\EqnClass.Dll |22/10/2002 09:13:59
C:\WINNT\system32\HTICONS.DLL |03/09/2003 13:12:04
C:\WINNT\system32\hypertrm.dll |22/10/2002 09:23:08
C:\WINNT\system32\iccvid.dll |07/05/2001 23:00:00
C:\WINNT\system32\imgcmn.dll |22/10/2002 09:23:13
C:\WINNT\system32\imgshl.dll |22/10/2002 09:23:13
C:\WINNT\system32\ir32_32.dll |07/05/2001 23:00:00
C:\WINNT\system32\ir41_qc.dll |07/05/2001 23:00:00
C:\WINNT\system32\ir41_qcx.dll |07/05/2001 23:00:00
C:\WINNT\system32\ir50_32.dll |07/05/2001 23:00:00
C:\WINNT\system32\ir50_qc.dll |07/05/2001 23:00:00
C:\WINNT\system32\ir50_qcx.dll |07/05/2001 23:00:00
C:\WINNT\system32\jpeg1x32.dll |22/10/2002 09:23:13
C:\WINNT\system32\jpeg2x32.dll |22/10/2002 09:23:13
C:\WINNT\system32\mciqtz32.dll |11/12/2006 19:22:35
C:\WINNT\system32\msdmo.dll |11/12/2006 19:22:36
C:\WINNT\system32\msencode.dll |30/08/2002 17:24:06
C:\WINNT\system32\msswch.dll |03/09/2003 13:12:14
C:\WINNT\system32\nv3.dll |22/10/2002 09:15:36
C:\WINNT\system32\oieng400.dll |03/09/2003 13:12:23
C:\WINNT\system32\oiprt400.dll |22/10/2002 09:23:14
C:\WINNT\system32\oislb400.dll |22/10/2002 09:23:14
C:\WINNT\system32\oissq400.dll |22/10/2002 09:23:14
C:\WINNT\system32\oitwa400.dll |22/10/2002 09:23:14
C:\WINNT\system32\oiui400.dll |22/10/2002 09:23:14
C:\WINNT\system32\PCDLIB32.DLL |09/12/1998 02:53:58
C:\WINNT\system32\pdfcmnnt.dll |30/12/2006 14:21:00
C:\WINNT\system32\pncrt.dll |01/01/2007 13:56:14
C:\WINNT\system32\pndx5016.dll |01/01/2007 13:56:18
C:\WINNT\system32\pndx5032.dll |01/01/2007 13:56:18
C:\WINNT\system32\psisdecd.dll |11/12/2006 19:22:38
C:\WINNT\system32\qcut.dll |07/05/2001 23:00:00
C:\WINNT\system32\qedwipes.dll |11/12/2006 19:22:36
C:\WINNT\system32\rmoc3260.dll |01/01/2007 13:57:02
C:\WINNT\system32\spxcoins.dll |22/10/2002 09:13:59
C:\WINNT\system32\tifflt.dll |22/10/2002 09:23:14
C:\WINNT\system32\tsbyuv.dll |14/12/1999 22:30:06
C:\WINNT\system32\tsd32.dll |07/05/2001 23:00:00
C:\WINNT\system32\VCT3216.DLL |29/10/1998 19:34:42
C:\WINNT\system32\win87em.dll |07/05/2001 23:00:00
C:\WINNT\system32\xiffr3_0.dll |22/10/2002 09:23:14
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B883-7247
Répertoire de C:\WINNT\system32
19/06/2003 11:05 5 392 CSRSS.EXE
1 fichier(s) 5 392 octets
0 Rép(s) 3 399 048 704 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B883-7247
Répertoire de C:\WINNT\Downloaded Program Files
13/02/2007 11:29 <DIR> .
13/02/2007 11:29 <DIR> ..
07/12/2004 16:07 32 bdcore.dll
01/03/2005 14:08 118 784 bdupd.dll
12/10/2006 12:55 65 desktop.ini
07/06/2006 10:09 1 249 erma.inf
27/12/2006 14:48 476 776 imloader.exe
01/03/2005 14:08 53 248 ipsupd.dll
09/03/2005 15:42 6 742 lang.ini
07/12/2004 16:07 32 libfn.dll
18/02/2005 16:22 126 live.ini
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
09/03/2005 15:43 6 828 scanoptions.tsi
01/06/2004 14:36 141 312 yinsthelper.dll
14 fichier(s) 1 277 575 octets
Total des fichiers listés :
14 fichier(s) 1 277 575 octets
2 Rép(s) 3 399 040 000 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B883-7247
Répertoire de C:\Program Files
13/02/2007 10:08 <DIR> .
13/02/2007 10:08 <DIR> ..
01/01/2007 13:50 <DIR> Accessoires
11/02/2007 09:50 <DIR> Adobe
12/02/2007 15:18 <DIR> Alwil Software
30/12/2006 21:50 <DIR> Apple Software Update
01/11/2006 09:35 <DIR> a-squared Free
13/02/2007 10:16 <DIR> bfu
09/02/2007 22:28 <DIR> CCleaner
09/02/2007 22:26 2 683 984 ccsetup137.exe
09/02/2007 21:58 <DIR> Common Files
22/10/2002 09:24 <DIR> ComPlus Applications
29/12/2006 16:49 <DIR> EPSON
12/02/2007 10:50 <DIR> Fichiers communs
30/12/2006 14:12 25 880 french.ini
12/02/2007 10:15 <DIR> Google
11/01/2007 23:45 5 007 104 GoogleVideoPlayerSetup.exe
12/02/2007 10:58 <DIR> Grisoft
28/10/2006 17:56 <DIR> HardwareDetection
30/12/2006 22:49 <DIR> ICRAplus
10/02/2007 11:12 <DIR> IncrediMail
04/09/2003 08:14 <DIR> Internet Explorer
05/01/2007 15:28 <DIR> Jeux
12/02/2007 10:34 <DIR> jv16 PowerTools
09/02/2007 22:15 2 226 922 jv16pt_setup1.3.0.195.exe
22/10/2002 09:28 <DIR> microsoft frontpage
22/10/2002 10:19 <DIR> Microsoft Office
04/09/2003 14:41 <DIR> Microsoft Visual Studio
11/02/2007 19:31 <DIR> Mozilla Firefox
22/10/2002 09:25 <DIR> NetMeeting
22/10/2002 10:49 <DIR> OfficeUpdate
01/01/2007 15:13 <DIR> Outlook Express
28/10/2006 17:31 <DIR> PhotoFiltre
11/01/2007 16:27 <DIR> QuickTime
05/01/2007 15:28 <DIR> Real
09/02/2007 23:09 <DIR> splus
20/01/2007 00:15 <DIR> Spybot - Search & Destroy
29/01/2007 15:52 <DIR> VideoLAN
10/12/2006 18:23 <DIR> Virtools
02/12/2006 23:24 <DIR> Windows Media Player
22/10/2002 09:23 <DIR> Windows NT
12/02/2007 10:09 <DIR> WinZip
09/02/2007 21:57 <DIR> Yahoo!
4 fichier(s) 9 943 890 octets
39 Rép(s) 3 399 962 112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B883-7247
Répertoire de C:\Program Files\fichiers communs
12/02/2007 10:50 <DIR> .
12/02/2007 10:50 <DIR> ..
02/12/2006 23:24 <DIR> Adaptec Shared
11/02/2007 12:46 <DIR> Adobe
22/10/2002 10:20 <DIR> Designer
29/12/2006 16:49 <DIR> EPSON
23/12/2006 13:09 <DIR> InstallShield
04/09/2003 14:41 <DIR> Microsoft Shared
22/10/2002 09:14 <DIR> ODBC
17/01/2007 09:36 <DIR> Real
22/10/2002 09:25 <DIR> Services
04/09/2003 08:14 <DIR> System
01/01/2007 13:57 <DIR> xing shared
0 fichier(s) 0 octets
13 Rép(s) 3 399 959 552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B883-7247
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
22/10/2002 09:41 <DIR> .
22/10/2002 09:41 <DIR> ..
05/05/2000 21:22 561 209 MSONSEXT.DLL
03/06/1999 18:09 122 937 MSOWS409.DLL
14/02/2001 13:36 127 033 MSOWS40c.DLL
18/03/1999 05:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 3 399 958 528 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B883-7247
Répertoire de C:\Program Files\common files
09/02/2007 21:58 <DIR> .
09/02/2007 21:58 <DIR> ..
09/02/2007 21:58 <DIR> Scanner
04/09/2003 08:13 <DIR> System
0 fichier(s) 0 octets
4 Rép(s) 3 399 958 016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B883-7247
Répertoire de C:\
11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 3 399 965 696 octets libres
c:\Documents and Settings\administrateur\Bureau\BFU.exe
c:\Documents and Settings\administrateur\Bureau\HijackThis.exe
c:\Documents and Settings\administrateur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\administrateur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\administrateur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\administrateur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\administrateur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\administrateur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\administrateur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\administrateur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\administrateur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\administrateur\Mes documents\HijackThis.exe
Par ailleurs, F secure a trouvé : sembvzu.xe ; sembvzu.dat ; sembvzu-nav.dat ; sembvzu-navps.dat. Mais c'était pas avec un fichier spécial sur le bureau... Mauvaise manipulationd e ma part?
Merci
13 févr. 2007 à 16:53
C'était peut être cela le rapport de F Secure....
Qu'en pensez vous?
Merci
Service Pack 212 2 2006 14:06:09.500
Loaded driver \WINDOWS\system32\ntoskrnl.exe
Loaded driver \WINDOWS\system32\hal.dll
Loaded driver \WINDOWS\system32\KDCOM.DLL
Loaded driver \WINDOWS\system32\BOOTVID.dll
Loaded driver ACPI.sys
Loaded driver \WINDOWS\system32\DRIVERS\WMILIB.SYS
Loaded driver pci.sys
Loaded driver isapnp.sys
Loaded driver compbatt.sys
Loaded driver \WINDOWS\system32\DRIVERS\BATTC.SYS
Loaded driver intelide.sys
Loaded driver \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
Loaded driver MountMgr.sys
Loaded driver ftdisk.sys
Loaded driver dmload.sys
Loaded driver dmio.sys
Loaded driver PartMgr.sys
Loaded driver VolSnap.sys
Loaded driver atapi.sys
Loaded driver vmscsi.sys
Loaded driver \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
Loaded driver disk.sys
Loaded driver \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
Loaded driver fltMgr.sys
Loaded driver sr.sys
Loaded driver KSecDD.sys
Loaded driver Ntfs.sys
Loaded driver NDIS.sys
Loaded driver Mup.sys
Loaded driver agp440.sys
Loaded driver \SystemRoot\system32\DRIVERS\amdk7.sys
Loaded driver \SystemRoot\system32\DRIVERS\i8042prt.sys
Loaded driver \SystemRoot\system32\DRIVERS\kbdclass.sys
Loaded driver \SystemRoot\system32\DRIVERS\vmmouse.sys
Loaded driver \SystemRoot\system32\DRIVERS\mouclass.sys
Loaded driver \SystemRoot\system32\DRIVERS\parport.sys
Loaded driver \SystemRoot\system32\DRIVERS\serial.sys
Loaded driver \SystemRoot\system32\DRIVERS\serenum.sys
Loaded driver \SystemRoot\system32\DRIVERS\fdc.sys
Loaded driver \SystemRoot\system32\DRIVERS\cdrom.sys
Loaded driver \SystemRoot\system32\DRIVERS\redbook.sys
Loaded driver \SystemRoot\system32\DRIVERS\vmx_svga.sys
Loaded driver \SystemRoot\system32\DRIVERS\vmxnet.sys
Loaded driver \SystemRoot\system32\DRIVERS\CmBatt.sys
Loaded driver \SystemRoot\system32\DRIVERS\audstub.sys
Loaded driver \SystemRoot\system32\DRIVERS\rasl2tp.sys
Loaded driver \SystemRoot\system32\DRIVERS\ndistapi.sys
Loaded driver \SystemRoot\system32\DRIVERS\ndiswan.sys
Loaded driver \SystemRoot\system32\DRIVERS\raspppoe.sys
Loaded driver \SystemRoot\system32\DRIVERS\raspptp.sys
Loaded driver \SystemRoot\system32\DRIVERS\msgpc.sys
Loaded driver \SystemRoot\system32\DRIVERS\psched.sys
Loaded driver \SystemRoot\system32\DRIVERS\ptilink.sys
Loaded driver \SystemRoot\system32\DRIVERS\raspti.sys
Loaded driver \SystemRoot\system32\DRIVERS\rdpdr.sys
Loaded driver \SystemRoot\system32\DRIVERS\termdd.sys
Loaded driver \SystemRoot\system32\DRIVERS\swenum.sys
Loaded driver \SystemRoot\system32\DRIVERS\update.sys
Loaded driver \SystemRoot\system32\DRIVERS\mssmbios.sys
Loaded driver \SystemRoot\System32\Drivers\NDProxy.SYS
Did not load driver \SystemRoot\System32\Drivers\NDProxy.SYS
Loaded driver \SystemRoot\system32\DRIVERS\flpydisk.sys
Did not load driver \SystemRoot\System32\Drivers\lbrtfdc.SYS
Did not load driver \SystemRoot\System32\Drivers\Sfloppy.SYS
Did not load driver \SystemRoot\System32\Drivers\i2omgmt.SYS
Did not load driver \SystemRoot\System32\Drivers\Changer.SYS
Did not load driver \SystemRoot\System32\Drivers\Cdaudio.SYS
Loaded driver \SystemRoot\System32\Drivers\Fs_Rec.SYS
Loaded driver \SystemRoot\System32\Drivers\Null.SYS
Loaded driver \SystemRoot\System32\Drivers\Beep.SYS
Loaded driver \SystemRoot\System32\drivers\vga.sys
Loaded driver \SystemRoot\System32\Drivers\mnmdd.SYS
Loaded driver \SystemRoot\System32\DRIVERS\RDPCDD.sys
Loaded driver \SystemRoot\System32\Drivers\Msfs.SYS
Loaded driver \SystemRoot\System32\Drivers\Npfs.SYS
Loaded driver \SystemRoot\system32\DRIVERS\rasacd.sys
Loaded driver \SystemRoot\system32\DRIVERS\ipsec.sys
Loaded driver \SystemRoot\system32\DRIVERS\tcpip.sys
Loaded driver \SystemRoot\system32\DRIVERS\netbt.sys
Loaded driver \SystemRoot\System32\drivers\afd.sys
Loaded driver \SystemRoot\system32\DRIVERS\netbios.sys
Did not load driver \SystemRoot\System32\Drivers\PCIDump.SYS
Loaded driver \SystemRoot\system32\DRIVERS\rdbss.sys
Loaded driver \SystemRoot\system32\DRIVERS\mrxsmb.sys
Did not load driver \SystemRoot\system32\DRIVERS\imapi.sys
Loaded driver \SystemRoot\system32\DRIVERS\wanarp.sys
Loaded driver \SystemRoot\System32\Drivers\Fips.SYS
Loaded driver \SystemRoot\System32\Drivers\Cdfs.SYS
Loaded driver \SystemRoot\system32\DRIVERS\ndisuio.sys
Did not load driver \SystemRoot\system32\DRIVERS\rdbss.sys
Did not load driver \SystemRoot\system32\DRIVERS\mrxsmb.sys
Loaded driver \SystemRoot\System32\Drivers\Fastfat.SYS
Loaded driver \SystemRoot\system32\DRIVERS\mrxdav.sys
Loaded driver \SystemRoot\System32\Drivers\ParVdm.SYS
Loaded driver \SystemRoot\system32\DRIVERS\srv.sys
Loaded driver \SystemRoot\System32\Drivers\HTTP.sys