Il y a actuellement 353 visiteurs
Vendredi 29 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

rootkit z access

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

rootkit z access

Message le 26 Déc 2011 14:02

    depuis 4-5 jours je n'ai plus accès à internet à cause du virus zaccess. J'ai un Windows XP pack 2 et l'AntiVirus comodo. Mon AntiVirus est actif mais je n'ai plus de pare feu et des droits d'administrateurs. S'il vous plait aidez moi d'abord z récupérer l'accès internet pour vous envoyé un rapport hijackthis
Elenhp
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 25 Déc 2011 10:26
 


Re: rootkit z access

Message le 26 Déc 2011 14:22

Bonjour , :)

Tu va commencé par télécharger les tools proposé, donc :

Démarre ton pc en Mode sans Échec avec prise en charge du réseau
Si vous n'arrivez pas a installer les tools car la connexion internet ne fonctionne pas , télécharge
les tools depuis un autre pc puis mettez-les sur le pc infecté via une clée USB.

Une fois les tools sur le pc infecté , démarre ton pc en Mode Sans Échec puis suit les procédures...

Désactive ton Anti-virus le temps de faire ces manipulations.=

Télécharge ComBoFix de sUBs sur ton Bureau et pas ailleurs!


-Double-clic sur combofix.exe, accepte la licence d'utilisation et laisse toi guider.

-Si l'installation de la console de récupération t'es proposée <-- Accepte là.

-Lorsque Combofix travaillera , ne clique pas sur le fenêtre , il pourrait y avoir un Gel du programme...

-Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Tu peut consulter le tuto de ComboFix ici -> http://www.bleepingcomputer.com/combofi ... r-combofix


Puis :::

Télécharge AntiZaccess => http://anywhere.webrootcloudav.com/antizeroaccess.exe
Place à la racine de c:\ se qui donnerais => "C:\antizeroaccess.exe"
Ensuite à chaque fois que le tool te demande de choisir [Y/N] répond Y et valide avec la touche entrée.
Si il y avait infection (ligne rouge), à la fin du fix doit apparait "Cleaned" en vert.
Appuyez sur une touche et redémarrer l’ordinateur en Mode Normale !

Bonne journée ! :wink:
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: rootkit z access

Message le 26 Déc 2011 17:55

J'ai passé combofix 2 fois. Par contre, la console de récupération n'a pu être installée faute d'internet. Anti réro n'a rien trouvé à part une erreur au spdt.sys.
Toujours pas d'internet
Elenhp
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 25 Déc 2011 10:26
 

Re: rootkit z access

Message le 26 Déc 2011 18:50

Tant que l'infection est toujours présente , vous n'aurais pas internet ... Sa seras à nous le la remettre une fois celle-ci supprimé !

Puis-je avoir le rapport de ComboFix ?

Faite ceci maintenant:


Télécharge TDSSKiller sur ton Bureau.

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.
Lance load_tdsskiller en double-cliquant dessus.
Clic droit et"exécuter en tant qu'administrateur" avec Vista/Seven

A cette fenêtre lance le scan.

Image

-Récupérer le rapport en validant Report
Poste-le moi

Si des fichiers infects sont trouvés, une nouvelle fenêtre s'ouvre:

  • Si TDSS.tdl2 est détecté l'option "delete" sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que "Cure" est bien cochée.
  • Si TDSS.tdl4 (\HardDisk0\MBR) est détecté assure toi que "Cure" est bien cochée.
  • Si Suspicious file est indiqué, laisse l'option cochée sur "Skip"
  • Si Rootkit.Win32.ZAccess est détecté règle sur "cure" en haut , et "delete" en bas.
  • Clique sur "Continue" puis sur "Reboot now" pour redémarrer le PC.

exemple:
Image

redémarres le pc pour confirmer la suppression de celle-ci.


info supplémentaire -> http://support.kaspersky.com/viruses/so ... =208280684


@ + :wink:
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: rootkit z access

Message le 27 Déc 2011 11:42

Bonjour, je suis desolée pour le retard de ma réponse mais vu que je n'ai pas Internet j'ai dû remettre à jour mon ancien PC et c'était long!!!
Donc j'ai les rapports içi d'abord Combofix
Code: Tout sélectionner
ComboFix 11-12-25.03 - Arnaud 26/12/2011  18:26:46.3.2 - x86 NETWORK
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.2046.1610 [GMT 1:00]
Lancé depuis: c:\documents and settings\Arnaud\Bureau\Lady\Combo.exe
AV: COMODO Antivirus *Disabled/Outdated* {043803A5-4F86-4ef7-AFC5-F6E02A79969B}
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\afd.sys . . . manque!!
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-11-26 au 2011-12-26  ))))))))))))))))))))))))))))))))))))
.
.
2011-12-26 17:25 . 2011-12-26 15:27   187464   ----a-w-   C:\Antizeroaccess.exe
2011-12-26 15:41 . 2004-08-04 02:59   49536   ----a-w-   c:\windows\system32\drivers\cdrom.sys
2011-12-25 11:25 . 2011-12-25 11:25   --------   d-----w-   C:\CAT-Logs
2011-12-24 19:06 . 2011-12-25 11:25   111872   ----a-w-   c:\windows\system32\drivers\TrueSight.sys
2011-12-23 18:50 . 2011-12-23 18:50   --------   d-----w-   c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
2011-12-23 18:50 . 2011-12-23 18:50   --------   d-----w-   c:\documents and settings\LocalService\Bureau
2011-12-23 18:31 . 2011-12-23 18:31   --------   d-----w-   c:\documents and settings\All Users\Application Data\CAT
2011-12-23 18:24 . 2011-12-23 18:24   --------   d-----w-   C:\CYDELogs
2011-12-01 21:29 . 2011-12-01 21:29   2106216   ----a-w-   c:\program files\Mozilla Firefox\D3DCompiler_43.dll
2011-12-01 21:29 . 2011-12-01 21:29   134104   ----a-w-   c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-12-01 21:29 . 2011-12-01 21:29   1998168   ----a-w-   c:\program files\Mozilla Firefox\d3dx9_43.dll
2011-12-01 21:29 . 2011-12-01 21:29   89048   ----a-w-   c:\program files\Mozilla Firefox\libEGL.dll
2011-12-01 21:29 . 2011-12-01 21:29   801752   ----a-w-   c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-12-01 21:29 . 2011-12-01 21:29   478168   ----a-w-   c:\program files\Mozilla Firefox\libGLESv2.dll
2011-12-01 21:29 . 2011-12-01 21:29   1989592   ----a-w-   c:\program files\Mozilla Firefox\mozjs.dll
2011-12-01 21:29 . 2011-12-01 21:29   15832   ----a-w-   c:\program files\Mozilla Firefox\mozalloc.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-19 18:59 . 2011-06-30 07:38   97760   ----a-w-   c:\windows\system32\drivers\inspect.sys
2011-12-19 18:59 . 2011-06-30 07:38   31704   ----a-w-   c:\windows\system32\drivers\cmdhlp.sys
2011-12-19 18:59 . 2011-06-30 07:38   494816   ----a-w-   c:\windows\system32\drivers\cmdGuard.sys
2011-12-19 18:59 . 2011-06-30 07:38   18056   ----a-w-   c:\windows\system32\drivers\cmderd.sys
2011-12-19 18:58 . 2011-10-26 12:48   33984   ----a-w-   c:\windows\system32\cmdcsr.dll
2011-12-19 18:58 . 2011-06-30 07:37   301224   ----a-w-   c:\windows\system32\guard32.dll
2011-10-24 13:29 . 2011-10-24 13:29   94208   ----a-w-   c:\windows\system32\QuickTimeVR.qtx
2011-10-24 13:29 . 2011-10-24 13:29   69632   ----a-w-   c:\windows\system32\QuickTime.qts
2011-10-03 03:06 . 2010-05-03 05:47   472808   ----a-w-   c:\windows\system32\deployJava1.dll
2011-10-03 00:37 . 2011-04-10 22:43   73728   ----a-w-   c:\windows\system32\javacpl.cpl
2011-12-01 21:29 . 2011-12-01 21:29   134104   ----a-w-   c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2007-02-09 . 05AB81909514BFD69CBB1F2C147CF6B9 . 574976 . . [5.1.2600.3081] . . c:\windows\$hf_mig$\KB930916\SP2QFE\ntfs.sys
[-] 2007-02-09 . 19A811EF5F1ED5C926A028CE107FF1AF . 574464 . . [5.1.2600.3081] . . c:\windows\system32\dllcache\ntfs.sys
[-] 2007-02-09 . 19A811EF5F1ED5C926A028CE107FF1AF . 574464 . . [5.1.2600.3081] . . c:\windows\system32\drivers\ntfs.sys
[7] 2004-08-04 . B78BE402C3F63DD55521F73876951CDD . 574592 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB930916$\ntfs.sys
.
[-] 2006-11-14 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows\system32\drivers\tcpip.sys
.
[-] 2006-11-14 . 31748843AD5811351B115CC52CEA8D77 . 197632 . . [5.1.2600.2743] . . c:\windows\system32\netman.dll
.
[-] 2006-11-14 . B38D431ACE730452CD1FEE4FB7ECD6E2 . 398336 . . [5.1.2600.2726] . . c:\windows\system32\rpcss.dll
.
[-] 2006-11-14 . AD3D9D191AEA7B5445FE1D82FFBB4788 . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe
.
[-] 2006-11-14 . 5BBCD65CFD7610F36BCA96B72BBAED4B . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2006-08-25 . 47ABF878B9AEC81B23BA5F89DE597B3A . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
[7] 2002-09-07 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
.
[-] 2006-11-14 18:33 . B56B69129181FF63BAED5EDE65DCC9B1 . 243200 . . [2001.12.4414.308] . . c:\windows\system32\es.dll
.
[-] 2006-11-14 . FB85EF2A6713E3A58A497E093626B93C . 1050112 . . [5.1.2600.2945] . . c:\windows\system32\kernel32.dll
.
[-] 2006-11-14 . D9BD4CCA0533401B6609E47FF74F40DC . 19968 . . [5.1.2600.2751] . . c:\windows\system32\linkinfo.dll
.
[-] 2007-03-23 . 0CF276F7C5D51F2BB92CCEF4A770EA30 . 3582976 . . [7.00.6000.20544] . . c:\windows\$hf_mig$\KB931768-IE7\SP2QFE\mshtml.dll
[-] 2007-02-27 . FC38B18A1AD106289BF4FEFC2670A9B5 . 3581952 . . [7.00.6000.16441] . . c:\windows\system32\mshtml.dll
[-] 2007-02-27 . FC38B18A1AD106289BF4FEFC2670A9B5 . 3581952 . . [7.00.6000.16441] . . c:\windows\system32\dllcache\mshtml.dll
[7] 2006-11-13 . 7C91F9D79EC63BEA7CCC23F58F2C7182 . 3577856 . . [7.00.5730.11] . . c:\windows\ie7updates\KB931768-IE7\mshtml.dll
.
[-] 2006-11-14 . C9FA05D271A0066764FE75BE38E24D69 . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll
.
[-] 2007-03-08 . 4D88AAF39ADABFE45958EA1384E2C4FF . 579072 . . [5.1.2600.3099] . . c:\windows\system32\user32.dll
[-] 2007-03-08 . 4D88AAF39ADABFE45958EA1384E2C4FF . 579072 . . [5.1.2600.3099] . . c:\windows\system32\dllcache\user32.dll
[-] 2006-11-14 . C34920EB988CE98910BD6B0417F334EB . 578048 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB925902$\user32.dll
.
[-] 2007-03-23 . 375B58A68A016546535A84060092325C . 823296 . . [7.00.6000.20544] . . c:\windows\$hf_mig$\KB931768-IE7\SP2QFE\wininet.dll
[-] 2007-02-27 . 75DE73E328E300CAED5965FAEA2F5D3F . 822784 . . [7.00.6000.16441] . . c:\windows\system32\wininet.dll
[-] 2007-02-27 . 75DE73E328E300CAED5965FAEA2F5D3F . 822784 . . [7.00.6000.16441] . . c:\windows\system32\dllcache\wininet.dll
[7] 2006-11-13 . 7CF0B0D5D9D47585853E2A6978441F64 . 818688 . . [7.00.5730.11] . . c:\windows\ie7updates\KB931768-IE7\wininet.dll
.
[-] 2006-11-17 . 007EE334575BB76B5AA5CF4667386320 . 1407488 . . [6.00.2900.2180] . . c:\windows\explorer.exe
.
[-] 2006-11-17 . DDE927A2EC948E67E20350B65C2A45F1 . 231424 . . [5.1.2600.2180] . . c:\windows\regedit.exe
.
[-] 2006-11-14 . EED987351DDEB1B8AE7892A9AAEFF453 . 1285632 . . [5.1.2600.2726] . . c:\windows\system32\ole32.dll
.
[-] 2006-12-19 . D7DFBD1EFA149EC158363B974DAE0C6B . 135168 . . [6.00.2900.3051] . . c:\windows\system32\shsvcs.dll
[-] 2006-12-19 . D7DFBD1EFA149EC158363B974DAE0C6B . 135168 . . [6.00.2900.3051] . . c:\windows\system32\dllcache\shsvcs.dll
[-] 2006-12-19 . 1839CDF416A5AA8BF2EFE377F57452CC . 135680 . . [6.00.2900.3051] . . c:\windows\$hf_mig$\KB928255\SP2QFE\shsvcs.dll
[7] 2004-08-04 . B590E69A45AE8FCBF7DDADE89CCE3588 . 135168 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB928255$\shsvcs.dll
.
[-] 2006-11-14 . B70019A0A32E247C189DAF42664B3441 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
.
[-] 2005-05-28 00:14 . 1EE7B434BA961EF845DE136224C30FEC . 142464 . . [5.1.2601.2180] . . c:\windows\system32\drivers\aec.sys
.
[-] 2006-11-01 19:18 . FCD58951B3B2392007E0EE34D2CF944F . 927504 . . [4.1.0.61] . . c:\windows\system32\mfc40u.dll
[-] 2006-11-01 19:18 . FCD58951B3B2392007E0EE34D2CF944F . 927504 . . [4.1.0.61] . . c:\windows\system32\dllcache\mfc40u.dll
[7] 2002-09-07 00:00 . E1A34560BF6CE7C703BB67EC4FA70F43 . 924432 . . [4.1.6140] . . c:\windows\$NtUninstallKB924667$\mfc40u.dll
.
[-] 2007-02-28 . 7A56A64EB50399613587E90292DD2AAB . 2061440 . . [5.1.2600.3093] . . c:\windows\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
[-] 2007-02-28 . A1D5231403329478AE4FE2778C55C77F . 2059648 . . [5.1.2600.3093] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe
[-] 2007-02-28 . A1D5231403329478AE4FE2778C55C77F . 2059648 . . [5.1.2600.3093] . . c:\windows\system32\dllcache\ntkrnlpa.exe
[-] 2007-02-28 . 11C942F6519575079BAA9F14AEE35E88 . 2017792 . . [5.1.2600.3093] . . c:\windows\system32\ntkrnlpa.exe
[-] 2006-12-22 . 30E05DBAD0283877711F1F014C8459E0 . 2160128 . . [5.1.2600.3023] . . c:\windows\$NtUninstallKB931784$\ntkrnlpa.exe
.
[-] 2007-02-05 . 385DB2591BF11955F26E0A97728B1B31 . 185344 . . [5.1.2600.3077] . . c:\windows\$hf_mig$\KB931261\SP2QFE\upnphost.dll
[-] 2007-02-05 . 96B3C690ED82E36E04C130F916E3AE91 . 185344 . . [5.1.2600.3077] . . c:\windows\system32\upnphost.dll
[-] 2007-02-05 . 96B3C690ED82E36E04C130F916E3AE91 . 185344 . . [5.1.2600.3077] . . c:\windows\system32\dllcache\upnphost.dll
[7] 2004-08-04 . 168AE9938F6BE31D198AF92496CCFA33 . 185344 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB931261$\upnphost.dll
.
[-] 2007-03-08 . D321092F8529CDAE843D6E24E3CAC6CB . 625152 . . [7.00.6000.20544] . . c:\windows\$hf_mig$\KB931768-IE7\SP2QFE\iexplore.exe
[-] 2007-02-21 . 683DDE71BCF03B501B912D20CB93B549 . 623616 . . [7.00.6000.16441] . . c:\windows\system32\dllcache\iexplore.exe
[7] 2006-11-13 . 5334D4461AA92A7B008755FE6D13C5F2 . 622080 . . [7.00.5730.11] . . c:\windows\ie7updates\KB931768-IE7\iexplore.exe
.
[-] 2007-02-28 . 8E244108562E0E452EB68DFF64CB08A9 . 2184192 . . [5.1.2600.3093] . . c:\windows\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
[-] 2007-02-28 . 7D6D19AAC51A4325F6039F083C22303C . 2182400 . . [5.1.2600.3093] . . c:\windows\Driver Cache\i386\ntoskrnl.exe
[-] 2007-02-28 . 7D6D19AAC51A4325F6039F083C22303C . 2182400 . . [5.1.2600.3093] . . c:\windows\system32\dllcache\ntoskrnl.exe
[-] 2007-02-28 . C7A39C47C064AE50417A944B60F37B6A . 2138112 . . [5.1.2600.3093] . . c:\windows\system32\ntoskrnl.exe
[-] 2006-12-22 . 94B0955D566D59694304E57E81D45831 . 2280448 . . [5.1.2600.3023] . . c:\windows\$NtUninstallKB931784$\ntoskrnl.exe
.
[-] 2006-12-19 . A3FFA6A33BAAB25849FBE10392B3D9AD . 334336 . . [5.1.2600.3051] . . c:\windows\$hf_mig$\KB927802\SP2QFE\wiaservc.dll
[-] 2006-12-19 . FE705FAE1E50436B06D7558D6A4E247E . 334336 . . [5.1.2600.3051] . . c:\windows\system32\wiaservc.dll
[-] 2006-12-19 . FE705FAE1E50436B06D7558D6A4E247E . 334336 . . [5.1.2600.3051] . . c:\windows\system32\dllcache\wiaservc.dll
[7] 2004-08-04 . 52B7EC594152429DABA1261B2B68CA01 . 333824 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB927802$\wiaservc.dll
.
[-] 2006-11-14 . 38E8C06699352BD2EE9C3FA188650B68 . 7680 . . [5.1.2600.2938] . . c:\windows\system32\rasadhlp.dll
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-02-23 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Vistadrv"="c:\program files\VistaDrives\vsdrv.exe" [2006-07-30 121089]
"BackgroundSwitcher"="c:\windows\system32\bgswitch.exe" [2001-10-19 19520]
"CoolSwitch"="c:\windows\system32\taskswitch.exe" [2001-10-19 45632]
"FastUser"="c:\windows\system32\fast.exe" [2001-10-19 49216]
"DiskeeperSystray"="c:\program files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-04-19 319488]
"BJCFD"="c:\program files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 376912]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2010-09-07 43608]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2010-09-07 1976920]
"RTHDCPL"="RTHDCPL.EXE" [2011-03-21 20053096]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2011-12-21 6676808]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-01-20 111208]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-01-20 13881960]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-12-30 1753192]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-06-09 254696]
"APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"QuickTime Task"="c:\program files\K-Lite Codec Pack\QuickTime\QTTask.exe" [2011-10-24 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide1"="move" [X]
"nltide_3"="advpack.dll" [2007-02-27 124928]
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-10-28 10:13   64592   ----a-w-   c:\program files\Fichiers communs\LogiShrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\guard32.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute   REG_MULTI_SZ      PDBoot.exe\0autocheck autochk *
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CLPSLS]
@="Service"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" /background
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CPA"=c:\program files\COMODO\COMODO GeekBuddy\VALA.exe
"QuickTime Task"="c:\program files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" -lang 1036
"EvtMgr6"=c:\program files\Logitech\SetPointP\SetPoint.exe /launchGaming
"AGEIA PhysX SysTray"=c:\program files\AGEIA Technologies\TrayIcon.exe
"COMODO"=c:\program files\COMODO\COMODO GeekBuddy\CLPSLA.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [24/05/2007 11:00 685816]
R1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\drivers\cmderd.sys [30/06/2011 08:38 18056]
R2 CLPSLS;COMODO livePCsupport Service;c:\program files\COMODO\COMODO GeekBuddy\CLPSLS.exe [26/05/2011 04:43 154424]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [30/06/2011 08:38 494816]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [24/02/2010 11:22 185472]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [23/02/2010 23:54 135664]
S2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [11/04/2011 00:29 10448]
S2 MSSQL$CHEF;SQL Server (CHEF);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [10/02/2007 14:29 29178224]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [05/08/2010 14:03 1691480]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [23/02/2010 23:54 135664]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/07/2010 13:59 259440]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [30/07/2011 11:17 100456]
S3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [10/03/2010 18:57 47360]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - LBEEPKE
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper   REG_MULTI_SZ      getPlusHelper
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-23 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2006-12-19 04:51]
.
2011-12-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-23 22:54]
.
2011-12-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-23 22:54]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/keyword/%s
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.yahoo.fr/
uInternet Settings,ProxyOverride = 127.0.0.1
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
IE: &Tout télécharger avec FlashGet - c:\program files\FlashGet\jc_all.htm
IE: &Télécharger avec FlashGet - c:\program files\FlashGet\jc_link.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game06.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\documents and settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\5zqkavvv.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.yahoo.fr
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-26 18:33
Windows 5.1.2600 Service Pack 2 NTFS
.
detected NTDLL code modification:
ZwClose
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-448539723-2077806209-725345543-1002\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-448539723-2077806209-725345543-1002\Software\SecuROM\License information*]
"datasecu"=hex:57,a6,23,0c,c9,7f,37,8f,2b,10,01,68,c8,72,90,a3,60,7e,6a,b4,a2,
   4f,db,b8,11,e6,3f,ae,6d,32,02,11,75,8e,a3,48,d8,42,f5,97,5d,83,a4,a0,66,62,\
"rkeysecu"=hex:f6,18,1e,bb,0a,18,b1,8f,29,2d,55,2f,de,8b,07,f9
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(420)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\guard32.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
.
- - - - - - - > 'lsass.exe'(476)
c:\windows\system32\guard32.dll
c:\windows\system32\setupapi.dll
.
- - - - - - - > 'explorer.exe'(980)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
.
Heure de fin: 2011-12-26  18:34:51
ComboFix-quarantined-files.txt  2011-12-26 17:34
ComboFix2.txt  2011-12-26 16:13
ComboFix3.txt  2011-12-26 15:57
.
Avant-CF: 14 054 871 040 octets libres
Après-CF: 14 040 805 376 octets libres
.
- - End Of File - - 85BE11A7F3CA6E2AD6B04FC693B1F896

Puis Zero access
Code: Tout sélectionner
Webroot AntiZeroAccess 0.8 Log File
Execution time: 26/12/2011 - 18:35
Host operation System: Windows Xp X86 version 5.1.2600 Service Pack 2
18:35:15 - CheckSystem - Begin to check system...
18:35:15 - OpenRootDrive - Opening system root volume and physical drive....
18:35:15 - C Root Drive: Disk number: 0  Start sector: 0x0000003F   Partition Size: 0x061A7927 sectors.
18:35:15 - PrevX Main driver extracted in "C:\WINDOWS\system32\drivers\ZeroAccess.sys".
18:35:16 - InstallAndStartDriver - Unable to start AntiZeroAccess driver. StartService last error: 1084
18:35:43 - CheckFile - Unable to read "sptd.sys" file. CreateFile last eror: 0x00000020.
18:35:52 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
18:35:52 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
18:35:52 - Execution Ended!

et Tdss
Code: Tout sélectionner
19:13:19.0187 0896   TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
19:13:19.0203 0896   ============================================================
19:13:19.0203 0896   Current date / time: 2011/12/26 19:13:19.0203
19:13:19.0203 0896   SystemInfo:
19:13:19.0203 0896   
19:13:19.0203 0896   OS Version: 5.1.2600 ServicePack: 2.0
19:13:19.0203 0896   Product type: Workstation
19:13:19.0203 0896   ComputerName: PHOENIXPC
19:13:19.0203 0896   UserName: Arnaud
19:13:19.0203 0896   Windows directory: C:\WINDOWS
19:13:19.0203 0896   System windows directory: C:\WINDOWS
19:13:19.0203 0896   Processor architecture: Intel x86
19:13:19.0203 0896   Number of processors: 2
19:13:19.0203 0896   Page size: 0x1000
19:13:19.0203 0896   Boot type: Normal boot
19:13:19.0203 0896   ============================================================
19:13:19.0937 0896   Initialize success
19:13:36.0453 2908   ============================================================
19:13:36.0453 2908   Scan started
19:13:36.0453 2908   Mode: Manual;
19:13:36.0453 2908   ============================================================
19:13:36.0625 2908   Abiosdsk - ok
19:13:36.0656 2908   abp480n5 - ok
19:13:36.0687 2908   acedrv11        (e6f53d6c0dea3d375362265e175ca638) C:\WINDOWS\system32\drivers\acedrv11.sys
19:13:36.0687 2908   acedrv11 - ok
19:13:36.0718 2908   ACPI            (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:13:36.0718 2908   ACPI - ok
19:13:36.0750 2908   ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
19:13:36.0750 2908   ACPIEC - ok
19:13:36.0765 2908   adpu160m - ok
19:13:36.0796 2908   aec             (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
19:13:36.0796 2908   aec - ok
19:13:36.0812 2908   AFD - ok
19:13:36.0828 2908   Aha154x - ok
19:13:36.0828 2908   aic78u2 - ok
19:13:36.0843 2908   aic78xx - ok
19:13:36.0859 2908   AliIde - ok
19:13:36.0921 2908   Ambfilt         (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys
19:13:36.0968 2908   Ambfilt - ok
19:13:36.0984 2908   amsint - ok
19:13:37.0015 2908   asc - ok
19:13:37.0015 2908   asc3350p - ok
19:13:37.0031 2908   asc3550 - ok
19:13:37.0078 2908   AsyncMac        (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:13:37.0078 2908   AsyncMac - ok
19:13:37.0093 2908   atapi           (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
19:13:37.0093 2908   atapi - ok
19:13:37.0109 2908   Atdisk - ok
19:13:37.0156 2908   atksgt          (e46d344412d1abc60c58e95c73bcdc70) C:\WINDOWS\system32\DRIVERS\atksgt.sys
19:13:37.0156 2908   atksgt - ok
19:13:37.0156 2908   Atmarpc         (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:13:37.0156 2908   Atmarpc - ok
19:13:37.0171 2908   audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
19:13:37.0171 2908   audstub - ok
19:13:37.0203 2908   Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
19:13:37.0203 2908   Beep - ok
19:13:37.0359 2908   catchme - ok
19:13:37.0406 2908   cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
19:13:37.0406 2908   cbidf2k - ok
19:13:37.0421 2908   cd20xrnt - ok
19:13:37.0421 2908   Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
19:13:37.0421 2908   Cdaudio - ok
19:13:37.0453 2908   Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
19:13:37.0453 2908   Cdfs - ok
19:13:37.0500 2908   Cdrom           (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:13:37.0500 2908   Cdrom - ok
19:13:37.0515 2908   Changer - ok
19:13:37.0546 2908   cmderd          (6fc2b79561ba089cb5a271c0ab9192d9) C:\WINDOWS\system32\DRIVERS\cmderd.sys
19:13:37.0546 2908   cmderd - ok
19:13:37.0593 2908   cmdGuard        (a2c97b4f0db351930d58f467948dc51d) C:\WINDOWS\system32\DRIVERS\cmdguard.sys
19:13:37.0593 2908   cmdGuard - ok
19:13:37.0593 2908   CmdIde - ok
19:13:37.0609 2908   Cpqarray - ok
19:13:37.0625 2908   dac2w2k - ok
19:13:37.0640 2908   dac960nt - ok
19:13:37.0671 2908   DefragFS        (00bd0cd05e9c23c5bd060838dafd8679) C:\WINDOWS\system32\drivers\DefragFS.sys
19:13:37.0671 2908   DefragFS - ok
19:13:37.0687 2908   Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
19:13:37.0687 2908   Disk - ok
19:13:37.0734 2908   dmboot          (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
19:13:37.0765 2908   dmboot - ok
19:13:37.0781 2908   dmio            (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
19:13:37.0781 2908   dmio - ok
19:13:37.0812 2908   dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
19:13:37.0812 2908   dmload - ok
19:13:37.0828 2908   DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
19:13:37.0828 2908   DMusic - ok
19:13:37.0843 2908   dpti2o - ok
19:13:37.0906 2908   driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
19:13:37.0906 2908   driverhardwarev2 - ok
19:13:37.0921 2908   drmkaud         (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
19:13:37.0937 2908   drmkaud - ok
19:13:37.0968 2908   ENTECH          (fd9fc82f134b1c91004ffc76a5ae494b) C:\WINDOWS\system32\DRIVERS\ENTECH.sys
19:13:37.0968 2908   ENTECH - ok
19:13:37.0984 2908   Fastfat         (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
19:13:37.0984 2908   Fastfat - ok
19:13:38.0000 2908   Fdc             (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
19:13:38.0000 2908   Fdc - ok
19:13:38.0015 2908   Fips            (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
19:13:38.0015 2908   Fips - ok
19:13:38.0062 2908   Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
19:13:38.0062 2908   Flpydisk - ok
19:13:38.0093 2908   FltMgr          (5a85cd3d07273e3f6fe72ee9c6431632) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
19:13:38.0093 2908   FltMgr - ok
19:13:38.0140 2908   fssfltr         (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
19:13:38.0140 2908   fssfltr - ok
19:13:38.0156 2908   Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:13:38.0156 2908   Fs_Rec - ok
19:13:38.0187 2908   Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:13:38.0187 2908   Ftdisk - ok
19:13:38.0203 2908   giveio          (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
19:13:38.0265 2908   giveio - ok
19:13:38.0296 2908   Gpc             (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:13:38.0296 2908   Gpc - ok
19:13:38.0343 2908   HDAudBus        (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:13:38.0343 2908   HDAudBus - ok
19:13:38.0375 2908   HidUsb          (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
19:13:38.0375 2908   HidUsb - ok
19:13:38.0390 2908   hpn - ok
19:13:38.0421 2908   HTTP            (909d110c9634b0f1487eaaea837317d9) C:\WINDOWS\system32\Drivers\HTTP.sys
19:13:38.0421 2908   HTTP - ok
19:13:38.0437 2908   i2omgmt - ok
19:13:38.0437 2908   i2omp - ok
19:13:38.0468 2908   i8042prt        (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:13:38.0468 2908   i8042prt - ok
19:13:38.0500 2908   Imapi           (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
19:13:38.0500 2908   Imapi - ok
19:13:38.0500 2908   ini910u - ok
19:13:38.0671 2908   IntcAzAudAddService (07cfd02e9bedcf2d2ccf9f55b4e46616) C:\WINDOWS\system32\drivers\RtkHDAud.sys
19:13:38.0703 2908   IntcAzAudAddService - ok
19:13:38.0750 2908   IntelIde        (1367812f8a974e0c13a4888fa5e7ede6) C:\WINDOWS\system32\DRIVERS\intelide.sys
19:13:38.0750 2908   IntelIde - ok
19:13:38.0781 2908   intelppm        (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
19:13:38.0796 2908   intelppm - ok
19:13:38.0812 2908   Ip6Fw           (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
19:13:38.0812 2908   Ip6Fw - ok
19:13:38.0843 2908   IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:13:38.0843 2908   IpFilterDriver - ok
19:13:38.0875 2908   IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:13:38.0875 2908   IpInIp - ok
19:13:38.0890 2908   IpNat           (5191673215c91ff13ceaa83ef8e9653f) C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:13:38.0890 2908   IpNat - ok
19:13:38.0890 2908   IPSec           (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:13:38.0890 2908   IPSec - ok
19:13:38.0906 2908   IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
19:13:38.0906 2908   IRENUM - ok
19:13:38.0921 2908   isapnp          (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:13:38.0937 2908   isapnp - ok
19:13:38.0968 2908   ISODrive        (d7ad3c72b9f956798a578a9e0d07b933) C:\Program Files\UltraISO\drivers\ISODrive.sys
19:13:38.0968 2908   ISODrive - ok
19:13:38.0984 2908   jraid           (cfc43157695843f42c9fc36c725450df) C:\WINDOWS\system32\DRIVERS\jraid.sys
19:13:39.0000 2908   jraid - ok
19:13:39.0031 2908   Kbdclass        (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:13:39.0031 2908   Kbdclass - ok
19:13:39.0062 2908   kmixer          (8531438246ce9474e41ee1599904c0c7) C:\WINDOWS\system32\drivers\kmixer.sys
19:13:39.0062 2908   kmixer - ok
19:13:39.0078 2908   KSecDD          (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
19:13:39.0078 2908   KSecDD - ok
19:13:39.0109 2908   LBeepKE         (c99ba72106a858cb8b521bb4c02c93ed) C:\WINDOWS\system32\Drivers\LBeepKE.sys
19:13:39.0109 2908   LBeepKE - ok
19:13:39.0125 2908   lbrtfdc - ok
19:13:39.0156 2908   LHidFilt        (318b3d608fbec44b7e0c23bf759dced5) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
19:13:39.0156 2908   LHidFilt - ok
19:13:39.0171 2908   lirsgt          (8ccf9ed46d52af1375875f74a91ffacf) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
19:13:39.0171 2908   lirsgt - ok
19:13:39.0187 2908   LMouFilt        (84af069d219df3c43dc6792b2bbd7bed) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
19:13:39.0187 2908   LMouFilt - ok
19:13:39.0218 2908   LUsbFilt        (81642f134929946ab4b9572c4c17298c) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
19:13:39.0218 2908   LUsbFilt - ok
19:13:39.0265 2908   Modem           (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
19:13:39.0265 2908   Modem - ok
19:13:39.0328 2908   Monfilt         (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys
19:13:39.0343 2908   Monfilt - ok
19:13:39.0375 2908   Mouclass        (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:13:39.0375 2908   Mouclass - ok
19:13:39.0390 2908   mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
19:13:39.0390 2908   mouhid - ok
19:13:39.0421 2908   MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
19:13:39.0421 2908   MountMgr - ok
19:13:39.0421 2908   mraid35x - ok
19:13:39.0500 2908   MRENDIS5        (594b9d8194e3f4ecbf0325bd10bbeb05) C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS
19:13:39.0500 2908   MRENDIS5 - ok
19:13:39.0515 2908   MRxDAV          (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:13:39.0515 2908   MRxDAV - ok
19:13:39.0531 2908   MRxSmb          (7412ce77c6fd823f8889b4df420c680b) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:13:39.0531 2908   MRxSmb - ok
19:13:39.0546 2908   Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
19:13:39.0546 2908   Msfs - ok
19:13:39.0578 2908   MSKSSRV         (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:13:39.0578 2908   MSKSSRV - ok
19:13:39.0593 2908   MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:13:39.0593 2908   MSPCLOCK - ok
19:13:39.0625 2908   MSPQM           (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
19:13:39.0625 2908   MSPQM - ok
19:13:39.0640 2908   mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:13:39.0640 2908   mssmbios - ok
19:13:39.0656 2908   Mup             (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
19:13:39.0656 2908   Mup - ok
19:13:39.0671 2908   NDIS            (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
19:13:39.0671 2908   NDIS - ok
19:13:39.0718 2908   NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:13:39.0718 2908   NdisTapi - ok
19:13:39.0734 2908   Ndisuio         (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:13:39.0734 2908   Ndisuio - ok
19:13:39.0750 2908   NdisWan         (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:13:39.0750 2908   NdisWan - ok
19:13:39.0750 2908   NDProxy         (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
19:13:39.0750 2908   NDProxy - ok
19:13:39.0781 2908   NetBIOS         (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
19:13:39.0781 2908   NetBIOS - ok
19:13:39.0796 2908   NetBT           (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
19:13:39.0796 2908   NetBT - ok
19:13:39.0843 2908   nmwcd           (b4e87d4f40c57d036e821bd06db1d1b7) C:\WINDOWS\system32\drivers\ccdcmb.sys
19:13:39.0843 2908   nmwcd - ok
19:13:39.0875 2908   nmwcdc          (bee0addf01d62725ddc2cc113d6b374c) C:\WINDOWS\system32\drivers\ccdcmbo.sys
19:13:39.0875 2908   nmwcdc - ok
19:13:39.0890 2908   Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
19:13:39.0890 2908   Npfs - ok
19:13:39.0921 2908   Ntfs            (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys
19:13:39.0937 2908   Ntfs - ok
19:13:39.0953 2908   Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
19:13:39.0953 2908   Null - ok
19:13:40.0171 2908   nv              (5a72584c700298e82a0342dc4bb38892) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
19:13:40.0359 2908   nv - ok
19:13:40.0390 2908   NVHDA           (50acb7253d1104e5917e15a0670d63d5) C:\WINDOWS\system32\drivers\nvhda32.sys
19:13:40.0390 2908   NVHDA - ok
19:13:40.0421 2908   NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:13:40.0421 2908   NwlnkFlt - ok
19:13:40.0437 2908   NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:13:40.0437 2908   NwlnkFwd - ok
19:13:40.0468 2908   Parport         (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
19:13:40.0468 2908   Parport - ok
19:13:40.0500 2908   PartMgr         (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
19:13:40.0500 2908   PartMgr - ok
19:13:40.0500 2908   ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
19:13:40.0500 2908   ParVdm - ok
19:13:40.0531 2908   pccsmcfd        (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
19:13:40.0531 2908   pccsmcfd - ok
19:13:40.0562 2908   PCI             (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
19:13:40.0562 2908   PCI - ok
19:13:40.0578 2908   PCIDump - ok
19:13:40.0609 2908   PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
19:13:40.0609 2908   PCIIde - ok
19:13:40.0625 2908   Pcmcia          (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
19:13:40.0625 2908   Pcmcia - ok
19:13:40.0656 2908   pcouffin        (5b6c11de7e839c05248ced8825470fef) C:\WINDOWS\system32\Drivers\pcouffin.sys
19:13:40.0656 2908   pcouffin - ok
19:13:40.0671 2908   PDCOMP - ok
19:13:40.0687 2908   PDFRAME - ok
19:13:40.0703 2908   PDRELI - ok
19:13:40.0718 2908   PDRFRAME - ok
19:13:40.0734 2908   perc2 - ok
19:13:40.0750 2908   perc2hib - ok
19:13:40.0781 2908   pfc             (957b82ec80ad7ead64e5e47df6b0dc40) C:\WINDOWS\system32\drivers\pfc.sys
19:13:40.0781 2908   pfc - ok
19:13:40.0812 2908   PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:13:40.0812 2908   PptpMiniport - ok
19:13:40.0828 2908   PSched          (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
19:13:40.0843 2908   PSched - ok
19:13:40.0859 2908   Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:13:40.0859 2908   Ptilink - ok
19:13:40.0890 2908   PxHelp20        (81088114178112618b1c414a65e50f7c) C:\WINDOWS\system32\Drivers\PxHelp20.sys
19:13:40.0890 2908   PxHelp20 - ok
19:13:40.0921 2908   ql1080 - ok
19:13:40.0921 2908   Ql10wnt - ok
19:13:40.0937 2908   ql12160 - ok
19:13:40.0937 2908   ql1240 - ok
19:13:40.0953 2908   ql1280 - ok
19:13:40.0984 2908   RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:13:40.0984 2908   RasAcd - ok
19:13:41.0015 2908   Rasl2tp         (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:13:41.0015 2908   Rasl2tp - ok
19:13:41.0031 2908   RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:13:41.0031 2908   RasPppoe - ok
19:13:41.0046 2908   Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
19:13:41.0046 2908   Raspti - ok
19:13:41.0078 2908   Rdbss           (ed375ce745c42a14f10753f7022ecd6a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:13:41.0093 2908   Rdbss - ok
19:13:41.0109 2908   RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:13:41.0109 2908   RDPCDD - ok
19:13:41.0156 2908   rdpdr           (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
19:13:41.0171 2908   rdpdr - ok
19:13:41.0203 2908   RDPWD           (047bea21274c8a4a233674a76c958c2c) C:\WINDOWS\system32\drivers\RDPWD.sys
19:13:41.0203 2908   RDPWD - ok
19:13:41.0234 2908   redbook         (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
19:13:41.0234 2908   redbook - ok
19:13:41.0281 2908   RTL8023xp       (cf84b1f0e8b14d4120aaf9cf35cbb265) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
19:13:41.0296 2908   RTL8023xp - ok
19:13:41.0312 2908   Secdrv          (07f7f501ad50de2ba2d5842d9b6d6155) C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:13:41.0328 2908   Secdrv - ok
19:13:41.0328 2908   serenum         (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
19:13:41.0328 2908   serenum - ok
19:13:41.0359 2908   Serial          (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
19:13:41.0359 2908   Serial - ok
19:13:41.0390 2908   Sfloppy         (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
19:13:41.0390 2908   Sfloppy - ok
19:13:41.0421 2908   sfsync02        (efebbc1d13fdb77a6af4eddfc7232edf) C:\WINDOWS\system32\drivers\sfsync02.sys
19:13:41.0437 2908   sfsync02 - ok
19:13:41.0453 2908   Simbad - ok
19:13:41.0468 2908   Sparrow - ok
19:13:41.0484 2908   speedfan        (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINDOWS\system32\speedfan.sys
19:13:41.0546 2908   speedfan - ok
19:13:41.0562 2908   splitter        (9bb1dd670cb7505a90fc4e61d4aa8227) C:\WINDOWS\system32\drivers\splitter.sys
19:13:41.0562 2908   splitter - ok
19:13:41.0593 2908   sptd            (befb28c491a7f2f0e40f9c4dd964b323) C:\WINDOWS\system32\Drivers\sptd.sys
19:13:41.0593 2908   Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: befb28c491a7f2f0e40f9c4dd964b323
19:13:41.0593 2908   sptd ( LockedFile.Multi.Generic ) - warning
19:13:41.0593 2908   sptd - detected LockedFile.Multi.Generic (1)
19:13:41.0640 2908   sr              (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
19:13:41.0640 2908   sr - ok
19:13:41.0656 2908   Srv             (5230953c21c811b5fc1ff31ae2b48097) C:\WINDOWS\system32\DRIVERS\srv.sys
19:13:41.0671 2908   Srv - ok
19:13:41.0703 2908   ssmdrv          (654dfea96bc82b4acda4f37e5e4a3bbf) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
19:13:41.0703 2908   ssmdrv - ok
19:13:41.0718 2908   swenum          (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
19:13:41.0718 2908   swenum - ok
19:13:41.0718 2908   swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
19:13:41.0734 2908   swmidi - ok
19:13:41.0750 2908   symc810 - ok
19:13:41.0765 2908   symc8xx - ok
19:13:41.0781 2908   sym_hi - ok
19:13:41.0781 2908   sym_u3 - ok
19:13:41.0796 2908   sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
19:13:41.0796 2908   sysaudio - ok
19:13:41.0828 2908   Tcpip           (b2220c618b42a2212a59d91ebd6fc4b4) C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:13:41.0843 2908   Tcpip - ok
19:13:41.0890 2908   TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
19:13:41.0890 2908   TDPIPE - ok
19:13:41.0906 2908   TDTCP           (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
19:13:41.0906 2908   TDTCP - ok
19:13:41.0937 2908   TermDD          (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
19:13:41.0937 2908   TermDD - ok
19:13:41.0953 2908   TosIde - ok
19:13:42.0015 2908   TrueSight       (f69641efdb19acb4753b0155f7fdeed5) c:\windows\system32\drivers\TrueSight.sys
19:13:42.0015 2908   TrueSight - ok
19:13:42.0015 2908   Udfs            (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
19:13:42.0031 2908   Udfs - ok
19:13:42.0031 2908   ultra - ok
19:13:42.0046 2908   Update          (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
19:13:42.0062 2908   Update - ok
19:13:42.0093 2908   upperdev        (f5d2aa9d56a3a01a190d01cd961ba0e7) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
19:13:42.0093 2908   upperdev - ok
19:13:42.0125 2908   usbehci         (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:13:42.0125 2908   usbehci - ok
19:13:42.0140 2908   usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:13:42.0140 2908   usbhub - ok
19:13:42.0156 2908   usbprint        (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
19:13:42.0156 2908   usbprint - ok
19:13:42.0171 2908   usbscan         (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:13:42.0171 2908   usbscan - ok
19:13:42.0187 2908   usbser          (49106ee29074e6a3d3ac9e24c6d791d8) C:\WINDOWS\system32\drivers\usbser.sys
19:13:42.0203 2908   usbser - ok
19:13:42.0218 2908   UsbserFilt      (eb2d3830646e393776e1ef98ac76a43d) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
19:13:42.0218 2908   UsbserFilt - ok
19:13:42.0265 2908   USBSTOR         (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:13:42.0265 2908   USBSTOR - ok
19:13:42.0281 2908   usbuhci         (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:13:42.0281 2908   usbuhci - ok
19:13:42.0312 2908   VgaSave         (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
19:13:42.0312 2908   VgaSave - ok
19:13:42.0328 2908   ViaIde - ok
19:13:42.0359 2908   VolSnap         (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
19:13:42.0359 2908   VolSnap - ok
19:13:42.0375 2908   Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:13:42.0375 2908   Wanarp - ok
19:13:42.0421 2908   Wdf01000        (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
19:13:42.0421 2908   Wdf01000 - ok
19:13:42.0437 2908   WDICA - ok
19:13:42.0500 2908   wdmaud          (0bfa8203b8148fb4e54bc212c41ce497) C:\WINDOWS\system32\drivers\wdmaud.sys
19:13:42.0500 2908   wdmaud - ok
19:13:42.0593 2908   WudfPf          (50eb9e21963b4f06fd010d007d54351b) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
19:13:42.0593 2908   WudfPf - ok
19:13:42.0625 2908   WudfRd          (6e209664bdea8a15b5e8e480d6c607c2) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
19:13:42.0625 2908   WudfRd - ok
19:13:42.0656 2908   MBR (0x1B8)     (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
19:13:42.0765 2908   \Device\Harddisk0\DR0 - ok
19:13:42.0765 2908   Boot (0x1200)   (b2568af08c6d4fa5716b8194f694cb58) \Device\Harddisk0\DR0\Partition0
19:13:42.0781 2908   \Device\Harddisk0\DR0\Partition0 - ok
19:13:42.0796 2908   Boot (0x1200)   (aeb351be6e11a4d21a032827957a27d4) \Device\Harddisk0\DR0\Partition1
19:13:42.0796 2908   \Device\Harddisk0\DR0\Partition1 - ok
19:13:42.0796 2908   ============================================================
19:13:42.0796 2908   Scan finished
19:13:42.0796 2908   ============================================================
19:13:42.0796 1284   Detected object count: 1
19:13:42.0796 1284   Actual detected object count: 1
19:15:05.0781 1284   sptd ( LockedFile.Multi.Generic ) - skipped by user
19:15:05.0781 1284   sptd ( LockedFile.Multi.Generic ) - User select action: Skip
19:15:47.0890 0436   ============================================================
19:15:47.0890 0436   Scan started
19:15:47.0890 0436   Mode: Manual;
19:15:47.0890 0436   ============================================================
19:15:48.0062 0436   Abiosdsk - ok
19:15:48.0078 0436   abp480n5 - ok
19:15:48.0109 0436   acedrv11        (e6f53d6c0dea3d375362265e175ca638) C:\WINDOWS\system32\drivers\acedrv11.sys
19:15:48.0109 0436   acedrv11 - ok
19:15:48.0140 0436   ACPI            (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:15:48.0140 0436   ACPI - ok
19:15:48.0171 0436   ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
19:15:48.0171 0436   ACPIEC - ok
19:15:48.0171 0436   adpu160m - ok
19:15:48.0218 0436   aec             (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
19:15:48.0218 0436   aec - ok
19:15:48.0234 0436   AFD - ok
19:15:48.0234 0436   Aha154x - ok
19:15:48.0250 0436   aic78u2 - ok
19:15:48.0250 0436   aic78xx - ok
19:15:48.0265 0436   AliIde - ok
19:15:48.0359 0436   Ambfilt         (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys
19:15:48.0359 0436   Ambfilt - ok
19:15:48.0375 0436   amsint - ok
19:15:48.0390 0436   asc - ok
19:15:48.0421 0436   asc3350p - ok
19:15:48.0437 0436   asc3550 - ok
19:15:48.0484 0436   AsyncMac        (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:15:48.0484 0436   AsyncMac - ok
19:15:48.0515 0436   atapi           (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
19:15:48.0515 0436   atapi - ok
19:15:48.0531 0436   Atdisk - ok
19:15:48.0562 0436   atksgt          (e46d344412d1abc60c58e95c73bcdc70) C:\WINDOWS\system32\DRIVERS\atksgt.sys
19:15:48.0562 0436   atksgt - ok
19:15:48.0562 0436   Atmarpc         (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:15:48.0562 0436   Atmarpc - ok
19:15:48.0593 0436   audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
19:15:48.0593 0436   audstub - ok
19:15:48.0625 0436   Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
19:15:48.0625 0436   Beep - ok
19:15:48.0750 0436   catchme - ok
19:15:48.0812 0436   cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
19:15:48.0812 0436   cbidf2k - ok
19:15:48.0828 0436   cd20xrnt - ok
19:15:48.0859 0436   Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
19:15:48.0859 0436   Cdaudio - ok
19:15:48.0890 0436   Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
19:15:48.0890 0436   Cdfs - ok
19:15:48.0921 0436   Cdrom           (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:15:48.0937 0436   Cdrom - ok
19:15:48.0953 0436   Changer - ok
19:15:48.0984 0436   cmderd          (6fc2b79561ba089cb5a271c0ab9192d9) C:\WINDOWS\system32\DRIVERS\cmderd.sys
19:15:48.0984 0436   cmderd - ok
19:15:49.0015 0436   cmdGuard        (a2c97b4f0db351930d58f467948dc51d) C:\WINDOWS\system32\DRIVERS\cmdguard.sys
19:15:49.0015 0436   cmdGuard - ok
19:15:49.0031 0436   CmdIde - ok
19:15:49.0046 0436   Cpqarray - ok
19:15:49.0062 0436   dac2w2k - ok
19:15:49.0078 0436   dac960nt - ok
19:15:49.0125 0436   DefragFS        (00bd0cd05e9c23c5bd060838dafd8679) C:\WINDOWS\system32\drivers\DefragFS.sys
19:15:49.0125 0436   DefragFS - ok
19:15:49.0156 0436   Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
19:15:49.0156 0436   Disk - ok
19:15:49.0187 0436   dmboot          (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
19:15:49.0187 0436   dmboot - ok
19:15:49.0203 0436   dmio            (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
19:15:49.0203 0436   dmio - ok
19:15:49.0218 0436   dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
19:15:49.0218 0436   dmload - ok
19:15:49.0265 0436   DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
19:15:49.0265 0436   DMusic - ok
19:15:49.0281 0436   dpti2o - ok
19:15:49.0343 0436   driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
19:15:49.0343 0436   driverhardwarev2 - ok
19:15:49.0375 0436   drmkaud         (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
19:15:49.0375 0436   drmkaud - ok
19:15:49.0406 0436   ENTECH          (fd9fc82f134b1c91004ffc76a5ae494b) C:\WINDOWS\system32\DRIVERS\ENTECH.sys
19:15:49.0406 0436   ENTECH - ok
19:15:49.0437 0436   Fastfat         (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
19:15:49.0437 0436   Fastfat - ok
19:15:49.0468 0436   Fdc             (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
19:15:49.0468 0436   Fdc - ok
19:15:49.0484 0436   Fips            (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
19:15:49.0484 0436   Fips - ok
19:15:49.0500 0436   Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
19:15:49.0500 0436   Flpydisk - ok
19:15:49.0531 0436   FltMgr          (5a85cd3d07273e3f6fe72ee9c6431632) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
19:15:49.0531 0436   FltMgr - ok
19:15:49.0562 0436   fssfltr         (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
19:15:49.0562 0436   fssfltr - ok
19:15:49.0578 0436   Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:15:49.0578 0436   Fs_Rec - ok
19:15:49.0609 0436   Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:15:49.0609 0436   Ftdisk - ok
19:15:49.0640 0436   giveio          (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
19:15:49.0640 0436   giveio - ok
19:15:49.0687 0436   Gpc             (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:15:49.0687 0436   Gpc - ok
19:15:49.0718 0436   HDAudBus        (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:15:49.0718 0436   HDAudBus - ok
19:15:49.0750 0436   HidUsb          (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
19:15:49.0750 0436   HidUsb - ok
19:15:49.0765 0436   hpn - ok
19:15:49.0796 0436   HTTP            (909d110c9634b0f1487eaaea837317d9) C:\WINDOWS\system32\Drivers\HTTP.sys
19:15:49.0796 0436   HTTP - ok
19:15:49.0812 0436   i2omgmt - ok
19:15:49.0812 0436   i2omp - ok
19:15:49.0859 0436   i8042prt        (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:15:49.0859 0436   i8042prt - ok
19:15:49.0859 0436   Imapi           (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
19:15:49.0875 0436   Imapi - ok
19:15:49.0875 0436   ini910u - ok
19:15:50.0031 0436   IntcAzAudAddService (07cfd02e9bedcf2d2ccf9f55b4e46616) C:\WINDOWS\system32\drivers\RtkHDAud.sys
19:15:50.0062 0436   IntcAzAudAddService - ok
19:15:50.0109 0436   IntelIde        (1367812f8a974e0c13a4888fa5e7ede6) C:\WINDOWS\system32\DRIVERS\intelide.sys
19:15:50.0109 0436   IntelIde - ok
19:15:50.0125 0436   intelppm        (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
19:15:50.0125 0436   intelppm - ok
19:15:50.0140 0436   Ip6Fw           (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
19:15:50.0140 0436   Ip6Fw - ok
19:15:50.0187 0436   IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:15:50.0187 0436   IpFilterDriver - ok
19:15:50.0203 0436   IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:15:50.0203 0436   IpInIp - ok
19:15:50.0203 0436   IpNat           (5191673215c91ff13ceaa83ef8e9653f) C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:15:50.0203 0436   IpNat - ok
19:15:50.0218 0436   IPSec           (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:15:50.0218 0436   IPSec - ok
19:15:50.0234 0436   IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
19:15:50.0234 0436   IRENUM - ok
19:15:50.0250 0436   isapnp          (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:15:50.0250 0436   isapnp - ok
19:15:50.0312 0436   ISODrive        (d7ad3c72b9f956798a578a9e0d07b933) C:\Program Files\UltraISO\drivers\ISODrive.sys
19:15:50.0312 0436   ISODrive - ok
19:15:50.0328 0436   jraid           (cfc43157695843f42c9fc36c725450df) C:\WINDOWS\system32\DRIVERS\jraid.sys
19:15:50.0328 0436   jraid - ok
19:15:50.0359 0436   Kbdclass        (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:15:50.0359 0436   Kbdclass - ok
19:15:50.0390 0436   kmixer          (8531438246ce9474e41ee1599904c0c7) C:\WINDOWS\system32\drivers\kmixer.sys
19:15:50.0390 0436   kmixer - ok
19:15:50.0421 0436   KSecDD          (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
19:15:50.0421 0436   KSecDD - ok
19:15:50.0468 0436   LBeepKE         (c99ba72106a858cb8b521bb4c02c93ed) C:\WINDOWS\system32\Drivers\LBeepKE.sys
19:15:50.0468 0436   LBeepKE - ok
19:15:50.0484 0436   lbrtfdc - ok
19:15:50.0515 0436   LHidFilt        (318b3d608fbec44b7e0c23bf759dced5) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
19:15:50.0515 0436   LHidFilt - ok
19:15:50.0546 0436   lirsgt          (8ccf9ed46d52af1375875f74a91ffacf) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
19:15:50.0546 0436   lirsgt - ok
19:15:50.0671 0436   LMouFilt        (84af069d219df3c43dc6792b2bbd7bed) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
19:15:50.0671 0436   LMouFilt - ok
19:15:50.0703 0436   LUsbFilt        (81642f134929946ab4b9572c4c17298c) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
19:15:50.0703 0436   LUsbFilt - ok
19:15:50.0718 0436   Modem           (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
19:15:50.0734 0436   Modem - ok
19:15:50.0781 0436   Monfilt         (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys
19:15:50.0796 0436   Monfilt - ok
19:15:50.0828 0436   Mouclass        (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:15:50.0828 0436   Mouclass - ok
19:15:50.0828 0436   mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
19:15:50.0828 0436   mouhid - ok
19:15:50.0843 0436   MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
19:15:50.0859 0436   MountMgr - ok
19:15:50.0859 0436   mraid35x - ok
19:15:50.0937 0436   MRENDIS5        (594b9d8194e3f4ecbf0325bd10bbeb05) C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS
19:15:50.0937 0436   MRENDIS5 - ok
19:15:50.0937 0436   MRxDAV          (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:15:50.0937 0436   MRxDAV - ok
19:15:50.0953 0436   MRxSmb          (7412ce77c6fd823f8889b4df420c680b) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:15:50.0953 0436   MRxSmb - ok
19:15:50.0968 0436   Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
19:15:50.0968 0436   Msfs - ok
19:15:51.0015 0436   MSKSSRV         (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:15:51.0015 0436   MSKSSRV - ok
19:15:51.0015 0436   MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:15:51.0015 0436   MSPCLOCK - ok
19:15:51.0031 0436   MSPQM           (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
19:15:51.0031 0436   MSPQM - ok
19:15:51.0062 0436   mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:15:51.0062 0436   mssmbios - ok
19:15:51.0078 0436   Mup             (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
19:15:51.0078 0436   Mup - ok
19:15:51.0093 0436   NDIS            (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
19:15:51.0093 0436   NDIS - ok
19:15:51.0125 0436   NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:15:51.0125 0436   NdisTapi - ok
19:15:51.0140 0436   Ndisuio         (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:15:51.0140 0436   Ndisuio - ok
19:15:51.0156 0436   NdisWan         (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:15:51.0156 0436   NdisWan - ok
19:15:51.0156 0436   NDProxy         (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
19:15:51.0156 0436   NDProxy - ok
19:15:51.0171 0436   NetBIOS         (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
19:15:51.0171 0436   NetBIOS - ok
19:15:51.0187 0436   NetBT           (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
19:15:51.0187 0436   NetBT - ok
19:15:51.0250 0436   nmwcd           (b4e87d4f40c57d036e821bd06db1d1b7) C:\WINDOWS\system32\drivers\ccdcmb.sys
19:15:51.0265 0436   nmwcd - ok
19:15:51.0296 0436   nmwcdc          (bee0addf01d62725ddc2cc113d6b374c) C:\WINDOWS\system32\drivers\ccdcmbo.sys
19:15:51.0296 0436   nmwcdc - ok
19:15:51.0390 0436   Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
19:15:51.0390 0436   Npfs - ok
19:15:51.0421 0436   Ntfs            (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys
19:15:51.0421 0436   Ntfs - ok
19:15:51.0437 0436   Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
19:15:51.0437 0436   Null - ok
19:15:51.0625 0436   nv              (5a72584c700298e82a0342dc4bb38892) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
19:15:51.0671 0436   nv - ok
19:15:51.0687 0436   NVHDA           (50acb7253d1104e5917e15a0670d63d5) C:\WINDOWS\system32\drivers\nvhda32.sys
19:15:51.0687 0436   NVHDA - ok
19:15:51.0718 0436   NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:15:51.0718 0436   NwlnkFlt - ok
19:15:51.0734 0436   NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:15:51.0734 0436   NwlnkFwd - ok
19:15:51.0750 0436   Parport         (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
19:15:51.0750 0436   Parport - ok
19:15:51.0781 0436   PartMgr         (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
19:15:51.0781 0436   PartMgr - ok
19:15:51.0812 0436   ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
19:15:51.0812 0436   ParVdm - ok
19:15:51.0859 0436   pccsmcfd        (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
19:15:51.0859 0436   pccsmcfd - ok
19:15:51.0875 0436   PCI             (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
19:15:51.0875 0436   PCI - ok
19:15:51.0890 0436   PCIDump - ok
19:15:51.0906 0436   PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
19:15:51.0906 0436   PCIIde - ok
19:15:51.0937 0436   Pcmcia          (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
19:15:51.0937 0436   Pcmcia - ok
19:15:51.0968 0436   pcouffin        (5b6c11de7e839c05248ced8825470fef) C:\WINDOWS\system32\Drivers\pcouffin.sys
19:15:51.0968 0436   pcouffin - ok
19:15:51.0984 0436   PDCOMP - ok
19:15:52.0000 0436   PDFRAME - ok
19:15:52.0000 0436   PDRELI - ok
19:15:52.0015 0436   PDRFRAME - ok
19:15:52.0046 0436   perc2 - ok
19:15:52.0062 0436   perc2hib - ok
19:15:52.0109 0436   pfc             (957b82ec80ad7ead64e5e47df6b0dc40) C:\WINDOWS\system32\drivers\pfc.sys
19:15:52.0109 0436   pfc - ok
19:15:52.0140 0436   PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:15:52.0140 0436   PptpMiniport - ok
19:15:52.0156 0436   PSched          (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
19:15:52.0156 0436   PSched - ok
19:15:52.0203 0436   Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:15:52.0203 0436   Ptilink - ok
19:15:52.0234 0436   PxHelp20        (81088114178112618b1c414a65e50f7c) C:\WINDOWS\system32\Drivers\PxHelp20.sys
19:15:52.0234 0436   PxHelp20 - ok
19:15:52.0234 0436   ql1080 - ok
19:15:52.0250 0436   Ql10wnt - ok
19:15:52.0250 0436   ql12160 - ok
19:15:52.0265 0436   ql1240 - ok
19:15:52.0281 0436   ql1280 - ok
19:15:52.0312 0436   RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:15:52.0312 0436   RasAcd - ok
19:15:52.0343 0436   Rasl2tp         (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:15:52.0343 0436   Rasl2tp - ok
19:15:52.0375 0436   RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:15:52.0375 0436   RasPppoe - ok
19:15:52.0375 0436   Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
19:15:52.0375 0436   Raspti - ok
19:15:52.0406 0436   Rdbss           (ed375ce745c42a14f10753f7022ecd6a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:15:52.0406 0436   Rdbss - ok
19:15:52.0421 0436   RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:15:52.0421 0436   RDPCDD - ok
19:15:52.0437 0436   rdpdr           (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
19:15:52.0437 0436   rdpdr - ok
19:15:52.0484 0436   RDPWD           (047bea21274c8a4a233674a76c958c2c) C:\WINDOWS\system32\drivers\RDPWD.sys
19:15:52.0484 0436   RDPWD - ok
19:15:52.0515 0436   redbook         (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
19:15:52.0515 0436   redbook - ok
19:15:52.0593 0436   RTL8023xp       (cf84b1f0e8b14d4120aaf9cf35cbb265) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
19:15:52.0593 0436   RTL8023xp - ok
19:15:52.0625 0436   Secdrv          (07f7f501ad50de2ba2d5842d9b6d6155) C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:15:52.0625 0436   Secdrv - ok
19:15:52.0640 0436   serenum         (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
19:15:52.0640 0436   serenum - ok
19:15:52.0656 0436   Serial          (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
19:15:52.0656 0436   Serial - ok
19:15:52.0671 0436   Sfloppy         (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
19:15:52.0671 0436   Sfloppy - ok
19:15:52.0703 0436   sfsync02        (efebbc1d13fdb77a6af4eddfc7232edf) C:\WINDOWS\system32\drivers\sfsync02.sys
19:15:52.0703 0436   sfsync02 - ok
19:15:52.0703 0436   Simbad - ok
19:15:52.0734 0436   Sparrow - ok
19:15:52.0750 0436   speedfan        (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINDOWS\system32\speedfan.sys
19:15:52.0750 0436   speedfan - ok
19:15:52.0765 0436   splitter        (9bb1dd670cb7505a90fc4e61d4aa8227) C:\WINDOWS\system32\drivers\splitter.sys
19:15:52.0765 0436   splitter - ok
19:15:52.0812 0436   sptd            (befb28c491a7f2f0e40f9c4dd964b323) C:\WINDOWS\system32\Drivers\sptd.sys
19:15:52.0812 0436   Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: befb28c491a7f2f0e40f9c4dd964b323
19:15:52.0812 0436   sptd ( LockedFile.Multi.Generic ) - warning
19:15:52.0812 0436   sptd - detected LockedFile.Multi.Generic (1)
19:15:52.0843 0436   sr              (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
19:15:52.0843 0436   sr - ok
19:15:52.0859 0436   Srv             (5230953c21c811b5fc1ff31ae2b48097) C:\WINDOWS\system32\DRIVERS\srv.sys
19:15:52.0859 0436   Srv - ok
19:15:52.0890 0436   ssmdrv          (654dfea96bc82b4acda4f37e5e4a3bbf) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
19:15:52.0890 0436   ssmdrv - ok
19:15:52.0906 0436   swenum          (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
19:15:52.0906 0436   swenum - ok
19:15:52.0906 0436   swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
19:15:52.0906 0436   swmidi - ok
19:15:52.0921 0436   symc810 - ok
19:15:52.0921 0436   symc8xx - ok
19:15:52.0937 0436   sym_hi - ok
19:15:52.0937 0436   sym_u3 - ok
19:15:52.0953 0436   sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
19:15:52.0953 0436   sysaudio - ok
19:15:52.0984 0436   Tcpip           (b2220c618b42a2212a59d91ebd6fc4b4) C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:15:53.0000 0436   Tcpip - ok
19:15:53.0031 0436   TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
19:15:53.0031 0436   TDPIPE - ok
19:15:53.0046 0436   TDTCP           (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
19:15:53.0046 0436   TDTCP - ok
19:15:53.0062 0436   TermDD          (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
19:15:53.0062 0436   TermDD - ok
19:15:53.0062 0436   TosIde - ok
19:15:53.0093 0436   TrueSight       (f69641efdb19acb4753b0155f7fdeed5) c:\windows\system32\drivers\TrueSight.sys
19:15:53.0093 0436   TrueSight - ok
19:15:53.0109 0436   Udfs            (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
19:15:53.0109 0436   Udfs - ok
19:15:53.0125 0436   ultra - ok
19:15:53.0156 0436   Update          (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
19:15:53.0156 0436   Update - ok
19:15:53.0218 0436   upperdev        (f5d2aa9d56a3a01a190d01cd961ba0e7) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
19:15:53.0218 0436   upperdev - ok
19:15:53.0265 0436   usbehci         (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:15:53.0265 0436   usbehci - ok
19:15:53.0281 0436   usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:15:53.0281 0436   usbhub - ok
19:15:53.0296 0436   usbprint        (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
19:15:53.0296 0436   usbprint - ok
19:15:53.0312 0436   usbscan         (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:15:53.0312 0436   usbscan - ok
19:15:53.0343 0436   usbser          (49106ee29074e6a3d3ac9e24c6d791d8) C:\WINDOWS\system32\drivers\usbser.sys
19:15:53.0343 0436   usbser - ok
19:15:53.0343 0436   UsbserFilt      (eb2d3830646e393776e1ef98ac76a43d) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
19:15:53.0343 0436   UsbserFilt - ok
19:15:53.0375 0436   USBSTOR         (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:15:53.0375 0436   USBSTOR - ok
19:15:53.0390 0436   usbuhci         (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:15:53.0390 0436   usbuhci - ok
19:15:53.0406 0436   VgaSave         (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
19:15:53.0406 0436   VgaSave - ok
19:15:53.0421 0436   ViaIde - ok
19:15:53.0453 0436   VolSnap         (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
19:15:53.0453 0436   VolSnap - ok
19:15:53.0484 0436   Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:15:53.0484 0436   Wanarp - ok
19:15:53.0515 0436   Wdf01000        (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
19:15:53.0515 0436   Wdf01000 - ok
19:15:53.0515 0436   WDICA - ok
19:15:53.0546 0436   wdmaud          (0bfa8203b8148fb4e54bc212c41ce497) C:\WINDOWS\system32\drivers\wdmaud.sys
19:15:53.0546 0436   wdmaud - ok
19:15:53.0625 0436   WudfPf          (50eb9e21963b4f06fd010d007d54351b) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
19:15:53.0625 0436   WudfPf - ok
19:15:53.0656 0436   WudfRd          (6e209664bdea8a15b5e8e480d6c607c2) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
19:15:53.0656 0436   WudfRd - ok
19:15:53.0687 0436   MBR (0x1B8)     (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
19:15:53.0796 0436   \Device\Harddisk0\DR0 - ok
19:15:53.0812 0436   Boot (0x1200)   (b2568af08c6d4fa5716b8194f694cb58) \Device\Harddisk0\DR0\Partition0
19:15:53.0812 0436   \Device\Harddisk0\DR0\Partition0 - ok
19:15:53.0812 0436   Boot (0x1200)   (aeb351be6e11a4d21a032827957a27d4) \Device\Harddisk0\DR0\Partition1
19:15:53.0812 0436   \Device\Harddisk0\DR0\Partition1 - ok
19:15:53.0812 0436   ============================================================
19:15:53.0812 0436   Scan finished
19:15:53.0812 0436   ============================================================
19:15:53.0828 3848   Detected object count: 1
19:15:53.0828 3848   Actual detected object count: 1
19:15:59.0046 3848   sptd ( LockedFile.Multi.Generic ) - skipped by user
19:15:59.0046 3848   sptd ( LockedFile.Multi.Generic ) - User select action: Skip
19:16:41.0734 2160   Deinitialize success

Je voulais encore vous remercier pour l'aide. Avant je ne pouvais pas vu que c'étaient des amis qui postaient les messages pour moi. :wink:
Elenhp
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 25 Déc 2011 10:26
 

Re: rootkit z access

Message le 27 Déc 2011 14:22

Bonjour , :)

A partir d'un autre PC
- Télécharge OTLPEnet http://oldtimer.geekstogo.com/OTLPENet.exe

  • Mets un cd vierge dans ton graveur
  • Double clic sur OTLPENet.exe et accepte la gravure du cd
  • Redémarre le PC infecté avec le CD que tu viens de graver
  • Tu va arriver sur un environnement Windows classique (XP) REATOGO-X-PE, patiente le temps de chargement est assez long

  • Si ton PC est connecté en Ethernet tu auras accés au net
  • Avec readtogo tu dois avoir un fichier nommé OTLPE
  • Double clic dessus :
  • Copie/colle le texte qui est en citation ci dessous dans le cadre qui se trouve en dessous de Custom Scan/Fixes
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
csrss.exe
smss.exe
svchost.exe
services.exe
spoolsv.exe
alg.exe
ctfmon.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
imapi.sys
RDPCDD.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
intelide.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT

  • Clique sur le bouton Runscan
  • Ne change aucun réglage, sauf si cela t'es demandé par l'outil.
  • Lorsque l'analyse sera terminée, deux fichiers textes s'ouvriront dans le Bloc-Notes.

  • Poste le contenu de OTL.txt en lien en utilisant cet hébergeur http://www.Cjoint.com
  • Ce dernier est beaucoup trop grand pour tenir dans une réponse
Si tu le souhaite(je te conseil) , tu peut consulté un Tuto d' OTLPEnet ici => http://forum.malekal.com/otlpe-live-t23453.html

Bonne journée ! ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: rootkit z access

Message le 27 Déc 2011 17:51

C'est fait voilà le lien
http://cjoint.com/?0LBrU2tddNV

:lol: merci encore
Elenhp
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 25 Déc 2011 10:26
 

Re: rootkit z access

Message le 27 Déc 2011 19:18

Bonsoir , :)

Pas de trace de Zaccess !

    Toujours le PC démarré avec le CD d'OTLpenet
  • Double clic sur OTLPE :
  • Copie/colle le texte qui est en citation (Sans le mot citation) ci-dessous dans le cadre qui se trouve en dessous de Custom Scan/Fixes
    :OTL
    [2011/02/06 17:01:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Arnaud\Application Data\PopCapv1002
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O32 - AutoRun File - [2010/06/10 13:32:00 | 000,000,032 | -H-- | M] () - F:\autorun.inf -- [ FAT32 ]
    O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
    [2007/05/24 09:39:42 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
    FF - prefs.js..network.proxy.no_proxies_on: "127.0.0.1"
    FF - prefs.js..network.proxy.type: 0
    FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:
    File not found (No name found) --
    [2011/12/19 16:45:11 | 000,015,396 | -HS- | M] () -- C:\Documents and Settings\Arnaud\Local Settings\Application Data\7vu435atb5u5500a328c58y8ur5m0mlpq00jjo02n30
    [2011/12/19 16:45:11 | 000,015,396 | -HS- | M] () -- C:\Documents and Settings\All Users\Application Data\7vu435atb5u5500a328c58y8ur5m0mlpq00jjo02n30
    [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [1 C:\WINDOWS\system32\config\systemprofile\*.tmp files -> C:\WINDOWS\system32\config\systemprofile\*.tmp -> ]
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [1 C:\Documents and Settings\Arnaud\Bureau\*.tmp files -> C:\Documents and Settings\Arnaud\Bureau\*.tmp -> ]

    :File
    C:\WINDOWS\popcinfo.dat
    C:\WINDOWS\d3dx.dat
  • Clique sur le bouton Run Fix
  • Lorsque la suppression sera terminée, un fichier texte s'affichera poste son contenu dans ta prochaine réponse

Comment va votre pc en Mode normale ??

Bonne soirée !
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: rootkit z access

Message le 27 Déc 2011 20:24

Bonsoir encore,

quand je copie le texte dessus et j'appuie sur fix il bug après quelques secondes est-ce normal?
:o
Elenhp
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 25 Déc 2011 10:26
 

Re: rootkit z access

Message le 27 Déc 2011 21:52

Salut

Essaye en mode normale !
Ne touche pas au pc pendant la suppression , même si il ne répond pas laisse le travailler...
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: rootkit z access

Message le 28 Déc 2011 09:48

Bonjour,

ça ne marche pas :-? J'ai essayé en mode normal et je l'ai laissé très longtemps mais rien ne fait... ça bloque quand même. Le PC marche comme d'habitude sans Internet, pare-feu ou droits d'administrateur :(
Elenhp
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 25 Déc 2011 10:26
 

Re: rootkit z access

Message le 28 Déc 2011 13:07

Bonjour , :)

Je voudrais être sur qu'il n'est plus d'infection dans se pc:


Télécharge puis installe :


Image Image par Marcin Kleczynski
clique pour la version FREE et enregistre l'exécutable sur le bureau.
Tu peut , si tu le souhaite , consulter se superbe Tuto-Malwarebyte réalisé par Danakil
  • Met-le à jour(très important ) , puis coche, "Exécuter un examen complet"
  • Si une infection est trouvée, coche la case à coté et valide avec l’Onglet Supprimer la sélection
  • Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
  • il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.


Poste le rapport final.

Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" selectionne le dernier puis Copier/Coller dans ta réponse

Puis :::

On va utiliser un autre scanneur:

Image Télécharge ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.

  • Laisse toi guider lors de l'installation, le programme se lancera automatiquement à la fin.
  • /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag:
    « exécuter en tant qu'Administrateur »/!\

  • Cliquer sur l'icône représentant une loupeLancer le diagnostic »)

    ImageNe touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programmeImage
  • Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
  • Va sur le site Image

  • Clique sur le bouton Parcourir et sélectionne le dernier rapport ZHPDiag.txt qui est sur ton bureau.
  • Clique ensuite sur Créer le lien Cjoint pour déposer le fichier
  • Patiente puis copie/colle dans ta réponse le lien qui apparait

Note: pour les utilisateurs d'Avast : Cet antivirus génère des alertes, il s'agit de faux positif (fausses alertes) délivrés par l'antivirus lorsqu'il rencontre une base de donnée PARADOX Delphi Borland.


Bonne journée ! ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: rootkit z access

Message le 28 Déc 2011 14:31

Re salut ,

j'ai telechargé malwarebytes par contre comment je peux le mettre à jour sans Internet?????
Elenhp
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 25 Déc 2011 10:26
 

Re: rootkit z access

Message le 28 Déc 2011 17:24

Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: rootkit z access

Message le 28 Déc 2011 19:50

Salut , :)

Se pc n'est pas infecté ! Supprime juste ceci:


ImageAttention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur Image

==========================================

  • Copie/colle toutes les lignes en Bleu que tu vois si-dessous



    O42 - Logiciel: Popcap Game Collection - (.Popcap.) [HKLM] -- {69EA986B-B172-4FAA-B54D-853BD3A2B264}
    O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}
    [HKCU\Software\PopCap]
    [HKLM\Software\Popcap]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5f05c28d-dea9-4ad6-a73a-064175988eab}]
    [HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}]
    [HKLM\Software\Classes\Installer\Features\D82C50F59AED6DA47AA360145789E8BA]
    [HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA]
    [HKLM\Software\PopCap]
    [HKCU\Software\HKEY_LOCAL_MACHINE]
    [HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}]
    [HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}]
    [HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}]

    EmptyFlash
    Emptytemp

  • A partir du raccourci sur le Bureau Image
  • Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
    /!\Fermer toutes applications en cours/!\
  • Clique sur l'icône représentant la lettre Image (« coller les lignes Helper »)
    les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
  • Valide par "OK"
  • Clique sur « Tous », puis sur « Nettoyer » Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer
  • Héberge le sur Cjoint.com et poste moi le lien fourni (Consulte le tuto si besoin)

===============================================

Bon pour ton connexion internet , on va tester 2,3 truc sinon je vous enverrez dans la cat du forum ou
d'autres personnes plus compétant que moi dans se domaine vous aiderons...

Je vois que tu a déjà "CAT" ne sachant pas si vous l'avez bien utilisé faite ceci

Lancer CAT


Cliquer sur le menu Fixes et cocher les cases devant les lignes suivantes:
[*]Flush DNS Resolver Cache
[*]Repair Internet Explorer
[*]Repair SSL/HTTPS/Cryptographic Services
[*]Reset All Networking Interfaces
[*]Reset Permissions
[*]Reset Default Services Start States

Fermer toutes les fenêtres et applications ouvertes sauf CAT puis presser le bouton "Apply Checked Fixes". Fermer le programme et Redémarrer le PC.
A noter que le programme crée un dossier nommé "CAT-Logs" à la racine de la partition système (généralement C:\CAT-Logs). Penser à supprimer ce dossier à la fin du nettoyage.

Si ta connexion ne fonctionne toujours pas:

Cliques sur le menu Démarrer puis exécuter et tapez : cmd puis cliquez sur OK. Dans la fenêtre noire, tapez : ipconfig /flushdns puis appuyez sur la touche Entrée.
bien faire un espace entre ipconfig et /flushdns
ensuite tapes : netsh int ip reset puis appuyez sur la touche Entrée.
ensuite tapes : netsh winsock reset catalog

Ensuite, cliques sur le menu Démarrer puis panneau de configuration. Double-cliques sur "Connexions réseau et accès à distance"
Sur la connexion Internet, faites un clic droit puis propriétés > Cliquez sur Protocole Internet TCP/ IP puis en bas sur Propriétés
Assures toi que:
- "obtenir une adresse IP automatique => soit cochée
- "obtenir les adresses des serveurs DNS auto" => soit cochée
Cliques sur OK sur toutes les fenêtres et redémarrer l’ordinateur

Sur la connexion Internet, faites un clic droit puis choisie "réparer".

Faite ceci et dite moi , sinon on basculera votre problème dans la cat du forum approprié !
Après avoir effectué les manips , on verras pour votre pare-feu ...
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Suivante


Sujets similaires

Message Access. Réactiver un fichier
Bonjour et bonne année à tousDans Access 2013 J'ai par mégarde désactivé un fichierJ'ai consulté l'aide .Il me ditLe fichier figure dans la liste Éléments désactivés car, lors des précédentes tentatives d?ouverture, il a provoqué une erreur ou la fermeture du programme à plusieurs reprises.Si le fic ...
Réponses: 0

Message Problème avec une macro dans Access 2023
BonjourJ'ai un ennui avec ACCESS avec mon programme de comptabilité. Comme je l'ai fait depuis des années en décembre je viens de copier mon fichier Compta 2019 pour créer mon fichier Compta 2020,J'ai supprimé ma table des écritures comptables de 2019 et j'ai créé une table pour 2020 que j'ai comme ...
Réponses: 1

Message Les macros ne fontionnent pas sur Access
Bonjour à tousQui peut m'aider sur un problème que j'ai avec Access 13 de Microsoft ?Quand j'ouvre certaines bases j'ai en haut de l'écran le message suivant:« AVERTISSEMENT DE SECURITE ; Un contenu actif a été désactivé et une invite Activer le contenuEn cliquant sur l'invite, Access me demande le ...
Réponses: 1

Message [réglé]Fichier Microsoft Access USER.MDB
Bonsoir Lola11 et bienvenue. C'est un fichier utilisateur de Access 97. Ce niveau de programme est obsolète depuis longtemps.https://support.office.com/en-us/articl ... 2ef79439faIl a du rester après la désinstallation d'une base de données gérée sur ce PC avec Access 97.sauf si ... Tu n'as pas un ...
Réponses: 1

Message [Résolu] mot de passe pour une base access
Bonjour,Je viens de passer de Access 207 à Access 2013Je n'arrive pas à trouver la procédure pour crypter une base avec un mot de passeLe tutoriel me donne___________________________________________________________________1. Ouvrez la en mode Exclusif.Comment ouvrir une base de données en mode Exclu ...
Réponses: 4

Message ouverture fichier sur 2 pc reliés (xls ou access)
Bonjour, est-il possible d'ouvrir un fichier xls à deux personnes en même temps, sur des pc reliés ? Nous travaillons du bureau et la seconde personne qui ouvre le fichier est en lecture seule ...Même question pour access ...Grand merci d'avance. bonne journée, Patricia
Réponses: 2

Message Trojan Rootkit.Boot.Cidox.b
Bonjour,J'ai un problème de virus Trojan cité en objet que Kaspersky n'arrive pas à supprimer. Ce Trojan apparemment a infecté mon disque local C.Aussi je ne sais pas si c'est lié au Trojan mais tous mes fichiers word et excel (Office 2013) et même pdf sont devenus illisibles. Message d'erreur à l'o ...
Réponses: 12


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 17 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.