bonjours à tous
J'ai depuis 1 semaine le virus Windows xp Recovery
j'ai telecharger roguekiller v5.1.6 quand je le lance tous va bien et quand je selectionne un chiffre rien ne ce passe il ce ferme.
j'ai lancer malwarebytes-anti-malware_1.50.1_il recherche normalement et au bout de 3heures il bloque messages erreur et il redemarre le pc.
je c'est plus quoi faire
merci pour votre aide
Il y a actuellement 210 visiteurs
Mardi 23 Avril 2024
       |
Virus Windows Recovery, besoin d'aide svp
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
19 messages
• Page 1 sur 2 • 1, 2
Re: Virus Windows Recovery, besoin d'aide svp
le 24 Mai 2011 18:39
bonjour
As tu essayer RoqueKiller avec option 2
fait ceci ensuite.
Télécharges << ZHPDiag>> (de Nicolas Coolman)
dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".
L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau
A la fin de l'installation ZHPDiag va se lancer....
Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.
Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...
A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.
Mets le rapport ici car il prend bien de la place.
http://www.cijoint.fr/index.php
As tu essayer RoqueKiller avec option 2
fait ceci ensuite.
Télécharges << ZHPDiag>> (de Nicolas Coolman)
dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".
L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau
A la fin de l'installation ZHPDiag va se lancer....
Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.
Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...
A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.
Mets le rapport ici car il prend bien de la place.
http://www.cijoint.fr/index.php
-
bernard53 - PC-Infopraticien
- Messages: 12778
- Inscription: 08 Déc 2009 19:51
Re: Virus Windows Recovery, besoin d'aide svp
le 24 Mai 2011 19:56
merci de ton aide
voila mon rapport http://www.cijoint.fr/cjlink.php?file=c ... Cvxltc.txt
voila mon rapport http://www.cijoint.fr/cjlink.php?file=c ... Cvxltc.txt
-
jejette - Apprenti(e) Expert(e)
- Messages: 237
- Inscription: 24 Mai 2011 18:00
Re: Virus Windows Recovery, besoin d'aide svp
le 24 Mai 2011 20:16
ok fait ceci s.t.p
* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
Puis Lance ZHPFix depuis le raccourci du bureau.
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
-> laisse travailler l'outil et ne touche à rien ...
Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)
Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !
Puis ceci pour mettre java à jour.
** Télécharge JavaRA
**Aide en images
* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O23 - Service: (AMService) . (.Qjdygrk Software - Qjdygrk Lakds Emavhdbvy.) - C:\WINDOWS\TEMP\fpaa\setup.exe
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150050}
O42 - Logiciel: Java 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}
O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}
O42 - Logiciel: Java 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040}
O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.3 - (.SweetIM Technologies Ltd..) [HKLM] -- {266C7330-C0F4-49E5-8F20-A56F9F822875}
O42 - Logiciel: SweetIM for Messenger 2.6 - (.SweetIM Technologies Ltd..) [HKLM] -- {023EC958-023C-42D1-B2A4-E9E4BEF599FC}
O42 - Logiciel: pdfforge Toolbar v1.1 - (.Spigot, Inc..) [HKLM] -- {4EF8BE6A-899C-4196-94E7-297C5F7A203E}
[HKCU\Software\AppDataLow\Software\pdfforge]
[HKCU\Software\Search Settings]
[HKLM\Software\Search Settings]
HKLM\Software\Yfxntdci]
O43 - CFD: 12/01/2011 - 20:32:00 - [17423] --H-D- C:\Program Files\pdfforge Toolbar
O43 - CFD: 24/07/2009 - 20:16:50 - [3162] --H-D- C:\Documents and Settings\Mr Maréchal\Application Data\pdfforge
O43 - CFD: 24/07/2009 - 20:16:48 - [0] --H-D- C:\Documents and Settings\Mr Maréchal\Application Data\Search Settings
O43 - CFD: 23/11/2010 - 20:19:46 - [0] --H-D- C:\Documents and Settings\Mr Maréchal\Local Settings\Application Data\OpenCandy
O47 - AAKE:Key Export SP - "C:\DOCUME~1\MRMARC~1\LOCALS~1\Temp\crsss.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\MRMARC~1\LOCALS~1\Temp\crsss.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\Temp\klee\setup.exe" [Enabled] .(.Windows Codename Longhorn DDK provider - LBCF UZLADFPBGMD SQP ZO.) -- C:\WINDOWS\Temp\klee\setup.exe
O64 - Services: CurCS - 21/05/2011 - C:\WINDOWS\TEMP\fpaa\setup.exe - AMService(AMService) .(.Qjdygrk Software - Qjdygrk Lakds Emavhdbvy.) - LEGACY_AMSERVICE
O64 - Services: CurCS - (.not file.) - avgio (avgio) .(...) - LEGACY_AVGIO
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\avgntflt.sys (.not file.) - avgntflt (avgntflt) .(...) - LEGACY_AVGNTFLT
O64 - Services: CurCS - (.not file.) - avipbb (avipbb) .(...) - LEGACY_AVIPBB
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKCU\Software\Microsoft\Internet Explorer\lowregistry\search settings]
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKLM\Software\Classes\imside1egate.application.1]
[HKLM\Software\Classes\sweetie.sweetie]
[HKLM\Software\Classes\sweetie.sweetie.3]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{266c7330-c0f4-49e5-8f20-a56f9f822875}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4ef8be6a-899c-4196-94e7-297c5f7a203e}]
[HKCR\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}]
[HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}]
[HKCR\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]
[HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]
[HKCR\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]
[HKCR\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fe063db1-4ec0-403e-8dd8-394c54984b2c}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fe063db1-4ec0-403e-8dd8-394c54984b2c}]
[HKCR\CLSID\{fe063db1-4ec0-403e-8dd8-394c54984b2c}]
[HKLM\Software\Classes\CLSID\{fe063db1-4ec0-403e-8dd8-394c54984b2c}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fe063db1-4ec0-403e-8dd8-394c54984b2c}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}]
[HKCR\Installer\Features\a6eb8fe4c9986914497e92c7f5a702e3
[HKCR\Installer\Products\a6eb8fe4c9986914497e92c7f5a702e3]
[HKLM\Software\Classes\Installer\Features\a6eb8fe4c9986914497e92c7f5a702e3]
[HKLM\Software\Classes\Installer\Products\a6eb8fe4c9986914497e92c7f5a702e3]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\a6eb8fe4c9986914497e92c7f5a702e3]
[HKLM\SYSTEM\CurrentControlSet\Services\AMService]
[HKCU\Software\AppDataLow\Software\pdfforge]
[HKLM\Software\pdfforge]
[HKCU\Software\Search Settings]
[HKLM\Software\Search Settings]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}
C:\Program Files\pdfforge Toolbar
C:\Documents and Settings\Mr Maréchal\Application Data\pdfforge
C:\Documents and Settings\Mr Maréchal\Application Data\Search Settings
C:\Documents and Settings\Mr Maréchal\Local Settings\Application Data\OpenCandy
FirewallRaz
EmptyFlash
HiddenFix
Puis Lance ZHPFix depuis le raccourci du bureau.
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
-> laisse travailler l'outil et ne touche à rien ...
Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)
Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !
Puis ceci pour mettre java à jour.
** Télécharge JavaRA
**Aide en images
-
bernard53 - PC-Infopraticien
- Messages: 12778
- Inscription: 08 Déc 2009 19:51
Re: Virus Windows Recovery, besoin d'aide svp
le 25 Mai 2011 05:29
Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
Fichier d'export Registre :
Run by Mr Maréchal at 24/05/2011 21:50:26
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150050} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Java 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Java 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.3 - (.SweetIM Technologies Ltd..) [HKLM] -- {266C7330-C0F4-49E5-8F20-A56F9F822875} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: SweetIM for Messenger 2.6 - (.SweetIM Technologies Ltd..) [HKLM] -- {023EC958-023C-42D1-B2A4-E9E4BEF599FC} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: pdfforge Toolbar v1.1 - (.Spigot, Inc..) [HKLM] -- {4EF8BE6A-899C-4196-94E7-297C5F7A203E} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O23 - Service: (AMService) . (.Qjdygrk Software - Qjdygrk Lakds Emavhdbvy.) - C:\WINDOWS\TEMP\fpaa\setup.exe => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\pdfforge => Clé supprimée avec succès
HKCU\Software\Search Settings => Clé supprimée avec succès
HKLM\Software\Search Settings => Clé supprimée avec succès
O64 - Services: CurCS - 21/05/2011 - C:\WINDOWS\TEMP\fpaa\setup.exe - AMService(AMService) .(.Qjdygrk Software - Qjdygrk Lakds Emavhdbvy.) - LEGACY_AMSERVICE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avgio (avgio) .(...) - LEGACY_AVGIO => Clé supprimée avec succès
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\avgntflt.sys (.not file.) - avgntflt (avgntflt) .(...) - LEGACY_AVGNTFLT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avipbb (avipbb) .(...) - LEGACY_AVIPBB => Clé supprimée avec succès
HKCU\Software\Microsoft\Internet Explorer\lowregistry\search settings => Clé supprimée avec succès
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
HKLM\Software\Classes\imside1egate.application.1 => Clé supprimée avec succès
HKLM\Software\Classes\sweetie.sweetie => Clé supprimée avec succès
HKLM\Software\Classes\sweetie.sweetie.3 => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{266c7330-c0f4-49e5-8f20-a56f9f822875} => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4ef8be6a-899c-4196-94e7-297c5f7a203e} => Clé supprimée avec succès
HKCR\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3} => Clé absente
HKCR\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b} => Clé absente
HKCR\Interface\{eee6c358-6118-11dc-9c72-001320c79847} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847} => Clé absente
HKCR\Interface\{eee6c35a-6118-11dc-9c72-001320c79847} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fe063db1-4ec0-403e-8dd8-394c54984b2c} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fe063db1-4ec0-403e-8dd8-394c54984b2c} => Clé supprimée avec succès
HKCR\CLSID\{fe063db1-4ec0-403e-8dd8-394c54984b2c} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{fe063db1-4ec0-403e-8dd8-394c54984b2c} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fe063db1-4ec0-403e-8dd8-394c54984b2c} => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c} => Clé supprimée avec succès
HKCR\Installer\Products\a6eb8fe4c9986914497e92c7f5a702e3 => Clé supprimée avec succès
HKLM\Software\Classes\Installer\Features\a6eb8fe4c9986914497e92c7f5a702e3 => Clé supprimée avec succès
HKLM\Software\Classes\Installer\Products\a6eb8fe4c9986914497e92c7f5a702e3 => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\a6eb8fe4c9986914497e92c7f5a702e3 => Clé supprimée avec succès
HKLM\SYSTEM\CurrentControlSet\Services\AMService => Clé absente
HKLM\Software\pdfforge => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL => Valeur absente
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll => Valeur absente
O47 - AAKE:Key Export SP - "C:\DOCUME~1\MRMARC~1\LOCALS~1\Temp\crsss.exe" [Enabled] .(.) -- C:\DOCUME~1\MRMARC~1\LOCALS~1\Temp\crsss.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\Temp\klee\setup.exe" [Enabled] .(.Windows Codename Longhorn DDK provider - LBCF UZLADFPBGMD SQP ZO.) -- C:\WINDOWS\Temp\klee\setup.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} => Valeur supprimée avec succès
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} => Valeur absente
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{fe063db9-4ec0-403e-8dd8-394c54984b2c} => Valeur supprimée avec succès
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{fe063db9-4ec0-403e-8dd8-394c54984b2c} => Valeur absente
FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\IncMail.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\ImApp.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\ImpCnt.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\Electronic Arts\EADM\Core.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Documents and Settings\Mr Maréchal\Application Data\4dhtp1982DH.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre
========== Dossier(s) ==========
C:\Program Files\pdfforge Toolbar => Supprimé et mis en quarantaine
C:\Documents and Settings\Mr Maréchal\Application Data\pdfforge => Supprimé et mis en quarantaine
C:\Documents and Settings\Mr Maréchal\Application Data\Search Settings => Supprimé et mis en quarantaine
C:\Documents and Settings\Mr Maréchal\Local Settings\Application Data\OpenCandy => Supprimé et mis en quarantaine
Dossiers Flash Cookies supprimés : 564
========== Fichier(s) ==========
c:\program files\asktbar\bar\1.bin\asktbar.dll => Fichier absent
c:\program files\daemon tools toolbar\dttoolbar.dll => Supprimé et mis en quarantaine
c:\windows\temp\fpaa\setup.exe => Supprimé et mis en quarantaine
c:\docume~1\mrmarc~1\locals~1\temp\crsss.exe => Fichier absent
c:\windows\temp\klee\setup.exe => Supprimé et mis en quarantaine
c:\program files\pdfforge toolbar => Fichier absent
c:\documents and settings\mr maréchal\application data\pdfforge => Fichier absent
c:\documents and settings\mr maréchal\application data\search settings => Fichier absent
c:\documents and settings\mr maréchal\local settings\application data\opencandy => Fichier absent
Fichiers Flash Cookies supprimés : 284
========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 128778 => Restauré(s) avec succès
Ma musique (My Music) : 366 => Restauré(s) avec succès
Ma Video (My Video) : 366 => Restauré(s) avec succès
Mes Favoris (My Favorites) : 366 => Restauré(s) avec succès
Mes Documents (My Documents) : 366 => Restauré(s) avec succès
Mon Bureau (My Desktop) : 366 => Restauré(s) avec succès
Menu demarrer (Programs) : 366 => Restauré(s) avec succès
Dossier utilisateur (AppData) : 366 => Restauré(s) avec succès
Programmes (Program Files) : 366 => Restauré(s) avec succès
========== Autre ==========
HKLM\Software\Yfxntdci] => Format Non supporté
========== Récapitulatif ==========
45 : Clé(s) du Registre
16 : Valeur(s) du Registre
5 : Dossier(s)
10 : Fichier(s)
131706 : Dossiers/Fichiers cachés restaurés
1 : Autre
End of the scan
Je te souhaite une bonne journee je par au boulot
Fichier d'export Registre :
Run by Mr Maréchal at 24/05/2011 21:50:26
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150050} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Java 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Java 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.3 - (.SweetIM Technologies Ltd..) [HKLM] -- {266C7330-C0F4-49E5-8F20-A56F9F822875} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: SweetIM for Messenger 2.6 - (.SweetIM Technologies Ltd..) [HKLM] -- {023EC958-023C-42D1-B2A4-E9E4BEF599FC} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: pdfforge Toolbar v1.1 - (.Spigot, Inc..) [HKLM] -- {4EF8BE6A-899C-4196-94E7-297C5F7A203E} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O23 - Service: (AMService) . (.Qjdygrk Software - Qjdygrk Lakds Emavhdbvy.) - C:\WINDOWS\TEMP\fpaa\setup.exe => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\pdfforge => Clé supprimée avec succès
HKCU\Software\Search Settings => Clé supprimée avec succès
HKLM\Software\Search Settings => Clé supprimée avec succès
O64 - Services: CurCS - 21/05/2011 - C:\WINDOWS\TEMP\fpaa\setup.exe - AMService(AMService) .(.Qjdygrk Software - Qjdygrk Lakds Emavhdbvy.) - LEGACY_AMSERVICE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avgio (avgio) .(...) - LEGACY_AVGIO => Clé supprimée avec succès
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\avgntflt.sys (.not file.) - avgntflt (avgntflt) .(...) - LEGACY_AVGNTFLT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avipbb (avipbb) .(...) - LEGACY_AVIPBB => Clé supprimée avec succès
HKCU\Software\Microsoft\Internet Explorer\lowregistry\search settings => Clé supprimée avec succès
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
HKLM\Software\Classes\imside1egate.application.1 => Clé supprimée avec succès
HKLM\Software\Classes\sweetie.sweetie => Clé supprimée avec succès
HKLM\Software\Classes\sweetie.sweetie.3 => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{266c7330-c0f4-49e5-8f20-a56f9f822875} => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4ef8be6a-899c-4196-94e7-297c5f7a203e} => Clé supprimée avec succès
HKCR\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3} => Clé absente
HKCR\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b} => Clé absente
HKCR\Interface\{eee6c358-6118-11dc-9c72-001320c79847} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847} => Clé absente
HKCR\Interface\{eee6c35a-6118-11dc-9c72-001320c79847} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fe063db1-4ec0-403e-8dd8-394c54984b2c} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fe063db1-4ec0-403e-8dd8-394c54984b2c} => Clé supprimée avec succès
HKCR\CLSID\{fe063db1-4ec0-403e-8dd8-394c54984b2c} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{fe063db1-4ec0-403e-8dd8-394c54984b2c} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fe063db1-4ec0-403e-8dd8-394c54984b2c} => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c} => Clé supprimée avec succès
HKCR\Installer\Products\a6eb8fe4c9986914497e92c7f5a702e3 => Clé supprimée avec succès
HKLM\Software\Classes\Installer\Features\a6eb8fe4c9986914497e92c7f5a702e3 => Clé supprimée avec succès
HKLM\Software\Classes\Installer\Products\a6eb8fe4c9986914497e92c7f5a702e3 => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\a6eb8fe4c9986914497e92c7f5a702e3 => Clé supprimée avec succès
HKLM\SYSTEM\CurrentControlSet\Services\AMService => Clé absente
HKLM\Software\pdfforge => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL => Valeur absente
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll => Valeur absente
O47 - AAKE:Key Export SP - "C:\DOCUME~1\MRMARC~1\LOCALS~1\Temp\crsss.exe" [Enabled] .(.) -- C:\DOCUME~1\MRMARC~1\LOCALS~1\Temp\crsss.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\Temp\klee\setup.exe" [Enabled] .(.Windows Codename Longhorn DDK provider - LBCF UZLADFPBGMD SQP ZO.) -- C:\WINDOWS\Temp\klee\setup.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} => Valeur supprimée avec succès
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} => Valeur absente
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{fe063db9-4ec0-403e-8dd8-394c54984b2c} => Valeur supprimée avec succès
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{fe063db9-4ec0-403e-8dd8-394c54984b2c} => Valeur absente
FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\IncMail.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\ImApp.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\ImpCnt.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\Electronic Arts\EADM\Core.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Documents and Settings\Mr Maréchal\Application Data\4dhtp1982DH.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre
========== Dossier(s) ==========
C:\Program Files\pdfforge Toolbar => Supprimé et mis en quarantaine
C:\Documents and Settings\Mr Maréchal\Application Data\pdfforge => Supprimé et mis en quarantaine
C:\Documents and Settings\Mr Maréchal\Application Data\Search Settings => Supprimé et mis en quarantaine
C:\Documents and Settings\Mr Maréchal\Local Settings\Application Data\OpenCandy => Supprimé et mis en quarantaine
Dossiers Flash Cookies supprimés : 564
========== Fichier(s) ==========
c:\program files\asktbar\bar\1.bin\asktbar.dll => Fichier absent
c:\program files\daemon tools toolbar\dttoolbar.dll => Supprimé et mis en quarantaine
c:\windows\temp\fpaa\setup.exe => Supprimé et mis en quarantaine
c:\docume~1\mrmarc~1\locals~1\temp\crsss.exe => Fichier absent
c:\windows\temp\klee\setup.exe => Supprimé et mis en quarantaine
c:\program files\pdfforge toolbar => Fichier absent
c:\documents and settings\mr maréchal\application data\pdfforge => Fichier absent
c:\documents and settings\mr maréchal\application data\search settings => Fichier absent
c:\documents and settings\mr maréchal\local settings\application data\opencandy => Fichier absent
Fichiers Flash Cookies supprimés : 284
========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 128778 => Restauré(s) avec succès
Ma musique (My Music) : 366 => Restauré(s) avec succès
Ma Video (My Video) : 366 => Restauré(s) avec succès
Mes Favoris (My Favorites) : 366 => Restauré(s) avec succès
Mes Documents (My Documents) : 366 => Restauré(s) avec succès
Mon Bureau (My Desktop) : 366 => Restauré(s) avec succès
Menu demarrer (Programs) : 366 => Restauré(s) avec succès
Dossier utilisateur (AppData) : 366 => Restauré(s) avec succès
Programmes (Program Files) : 366 => Restauré(s) avec succès
========== Autre ==========
HKLM\Software\Yfxntdci] => Format Non supporté
========== Récapitulatif ==========
45 : Clé(s) du Registre
16 : Valeur(s) du Registre
5 : Dossier(s)
10 : Fichier(s)
131706 : Dossiers/Fichiers cachés restaurés
1 : Autre
End of the scan
Je te souhaite une bonne journee je par au boulot
-
jejette - Apprenti(e) Expert(e)
- Messages: 237
- Inscription: 24 Mai 2011 18:00
Re: Virus Windows Recovery, besoin d'aide svp
le 25 Mai 2011 06:25
OK pour le rapport 
Juste ceci pour une suspicion de 'RootKit'
Télécharge load_tdsskiller de Loup Blanc sur ton Bureau
http://fradesch.perso.cegetel.net/trans ... killer.exe
ou la:
http://support.kaspersky.com/downloads/ ... killer.zip
Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.
Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven
A cette fenêtre lance le scan.
Tu peux récupérer le rapport en validant Report
Si une détection est faite valide Cure puis
redémarres le pc pour confirmer la suppression de celle-ci.
INFO::
http://support.kaspersky.com/viruses/so ... =208280684
Juste ceci pour une suspicion de 'RootKit'
Télécharge load_tdsskiller de Loup Blanc sur ton Bureau
http://fradesch.perso.cegetel.net/trans ... killer.exe
ou la:
http://support.kaspersky.com/downloads/ ... killer.zip
Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.
Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven
A cette fenêtre lance le scan.
Tu peux récupérer le rapport en validant Report
Si une détection est faite valide Cure puis
redémarres le pc pour confirmer la suppression de celle-ci.
INFO::
http://support.kaspersky.com/viruses/so ... =208280684
-
bernard53 - PC-Infopraticien
- Messages: 12778
- Inscription: 08 Déc 2009 19:51
Re: Virus Windows Recovery, besoin d'aide svp
le 25 Mai 2011 16:49
bonjour bernard53
a mon arrivee ecran de mon pc étè bleu avec un message erreur un probleme a étè detecte
driver_irql_not_less_or_equal
et j'ai plein de dossiers vide dans mes programmes meme en faisant propriétés décocher la case caché
voilat le rapport tdsskiller.
2011/05/25 17:32:48.0031 0348 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/05/25 17:32:48.0156 0348 ================================================================================
2011/05/25 17:32:48.0156 0348 SystemInfo:
2011/05/25 17:32:48.0156 0348
2011/05/25 17:32:48.0156 0348 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/25 17:32:48.0156 0348 Product type: Workstation
2011/05/25 17:32:48.0156 0348 ComputerName: TKS-XP5WA112CW5
2011/05/25 17:32:48.0156 0348 UserName: Mr Maréchal
2011/05/25 17:32:48.0156 0348 Windows directory: C:\WINDOWS
2011/05/25 17:32:48.0156 0348 System windows directory: C:\WINDOWS
2011/05/25 17:32:48.0156 0348 Processor architecture: Intel x86
2011/05/25 17:32:48.0156 0348 Number of processors: 1
2011/05/25 17:32:48.0156 0348 Page size: 0x1000
2011/05/25 17:32:48.0156 0348 Boot type: Normal boot
2011/05/25 17:32:48.0156 0348 ================================================================================
2011/05/25 17:32:48.0718 0348 Initialize success
2011/05/25 17:32:52.0031 3456 ================================================================================
2011/05/25 17:32:52.0031 3456 Scan started
2011/05/25 17:32:52.0031 3456 Mode: Manual;
2011/05/25 17:32:52.0031 3456 ================================================================================
2011/05/25 17:32:52.0343 3456 Aavmker4 (83631291adf2887cffc786d034d3fa15) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/05/25 17:32:52.0515 3456 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/25 17:32:52.0593 3456 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/25 17:32:52.0750 3456 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/25 17:32:52.0843 3456 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/25 17:32:53.0203 3456 ALCXWDM (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/05/25 17:32:56.0343 3456 AmdK8 (31ffde1be912d7cbd3f189feb61f86b6) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/05/25 17:32:56.0437 3456 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/05/25 17:32:56.0531 3456 aswFsBlk (1c2e6bb4fe8621b1b863855b02bc33eb) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/05/25 17:32:56.0578 3456 aswFW (1ad83bfec454d43992a5b4333abc8769) C:\WINDOWS\system32\drivers\aswFW.sys
2011/05/25 17:32:56.0625 3456 aswMon2 (452d0ecd14fa02f9b061f42c8a30dd49) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/05/25 17:32:56.0750 3456 aswNdis (7b948e3657bea62e437bc46ca6ef6012) C:\WINDOWS\system32\DRIVERS\aswNdis.sys
2011/05/25 17:32:56.0796 3456 aswNdis2 (892e24024f23b9fdeffeddddffbaf1ea) C:\WINDOWS\system32\drivers\aswNdis2.sys
2011/05/25 17:32:56.0843 3456 aswRdr (b6a9373619d851be80fb5f1b5eed0d4e) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/05/25 17:32:56.0921 3456 aswSnx (9be41c1ae8bc481eb662d85c98d979c2) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/05/25 17:32:56.0953 3456 aswSP (4b1a54ba2bc5873a774df6b70ab8b0b3) C:\WINDOWS\system32\drivers\aswSP.sys
2011/05/25 17:32:57.0000 3456 aswTdi (c7f1cea32766184911293f4e1ee653f5) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/05/25 17:32:57.0046 3456 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/25 17:32:57.0109 3456 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/25 17:32:57.0156 3456 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/25 17:32:57.0203 3456 ATMhelpr (3ef1db7f168851914517d4ed36b57c04) C:\WINDOWS\system32\drivers\ATMhelpr.sys
2011/05/25 17:32:57.0265 3456 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/25 17:32:57.0343 3456 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/25 17:32:57.0546 3456 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/25 17:32:57.0578 3456 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/25 17:32:57.0656 3456 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/25 17:32:57.0671 3456 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/25 17:32:57.0687 3456 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/25 17:32:57.0828 3456 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/25 17:32:57.0890 3456 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/25 17:32:58.0031 3456 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/25 17:32:58.0062 3456 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/25 17:32:58.0093 3456 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/25 17:32:58.0171 3456 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/25 17:32:58.0234 3456 ethypbay (3d63e40a2f0f2c0e0d9c653ccd5b82ee) C:\WINDOWS\system32\drivers\ethypbay.sys
2011/05/25 17:32:58.0281 3456 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/25 17:32:58.0359 3456 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/05/25 17:32:58.0406 3456 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/25 17:32:58.0437 3456 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/25 17:32:58.0484 3456 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/25 17:32:58.0515 3456 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/25 17:32:58.0546 3456 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/25 17:32:58.0609 3456 ggflt (007aea2e06e7cef7372e40c277163959) C:\WINDOWS\system32\DRIVERS\ggflt.sys
2011/05/25 17:32:58.0656 3456 ggsemc (c73de35960ca75c5ab4ae636b127c64e) C:\WINDOWS\system32\DRIVERS\ggsemc.sys
2011/05/25 17:32:58.0718 3456 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/25 17:32:58.0781 3456 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/25 17:32:58.0859 3456 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/25 17:32:58.0953 3456 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/25 17:32:59.0078 3456 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/25 17:32:59.0156 3456 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/25 17:32:59.0187 3456 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/25 17:32:59.0234 3456 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/25 17:32:59.0265 3456 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/25 17:32:59.0296 3456 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/05/25 17:32:59.0312 3456 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/25 17:32:59.0390 3456 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
2011/05/25 17:32:59.0406 3456 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/25 17:32:59.0437 3456 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/25 17:32:59.0453 3456 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/25 17:32:59.0484 3456 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/25 17:32:59.0531 3456 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/25 17:32:59.0609 3456 LHidFilt (f5e165b4e3df145f6e8bf3c0573f94d8) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
2011/05/25 17:32:59.0671 3456 LMouFilt (b46e39b8ae439d7ce75a923e7f950040) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
2011/05/25 17:32:59.0718 3456 LUsbFilt (9bbd8674c1d3811b851c8cf8a8e30e2c) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
2011/05/25 17:32:59.0781 3456 LVPr2Mon (1a7db7a00a4b0d8da24cd691a4547291) C:\WINDOWS\system32\Drivers\LVPr2Mon.sys
2011/05/25 17:32:59.0843 3456 LVUSBSta (5f987fc1aad215ec2c60cf07719b1cce) C:\WINDOWS\system32\drivers\LVUSBSta.sys
2011/05/25 17:32:59.0906 3456 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/25 17:32:59.0953 3456 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/25 17:33:00.0015 3456 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/25 17:33:00.0062 3456 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/25 17:33:00.0078 3456 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/25 17:33:00.0125 3456 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/25 17:33:00.0203 3456 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/25 17:33:00.0343 3456 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/25 17:33:00.0375 3456 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/25 17:33:00.0406 3456 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/25 17:33:00.0421 3456 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/25 17:33:00.0468 3456 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/25 17:33:00.0515 3456 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/25 17:33:00.0531 3456 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/25 17:33:00.0593 3456 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/25 17:33:00.0640 3456 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/25 17:33:00.0687 3456 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/25 17:33:00.0734 3456 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/25 17:33:00.0765 3456 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/25 17:33:00.0781 3456 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/25 17:33:00.0859 3456 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/25 17:33:00.0906 3456 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/25 17:33:00.0937 3456 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/25 17:33:01.0000 3456 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/05/25 17:33:01.0093 3456 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/25 17:33:01.0156 3456 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/25 17:33:01.0234 3456 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
2011/05/25 17:33:01.0296 3456 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/25 17:33:01.0656 3456 nv (30913cbf518396912e54c2c9f1dd0f09) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/05/25 17:33:02.0078 3456 nvata (11d1ad7e946538e02f9ef6a6e1792061) C:\WINDOWS\system32\DRIVERS\nvata.sys
2011/05/25 17:33:02.0109 3456 NVENETFD (2a7a2c6ab9631028b6e3a4159aa65705) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/05/25 17:33:02.0140 3456 nvnetbus (20526a8827dc0956b5526aebcb6751a0) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2011/05/25 17:33:02.0203 3456 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/25 17:33:02.0234 3456 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/25 17:33:02.0281 3456 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/05/25 17:33:02.0312 3456 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/25 17:33:02.0343 3456 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/25 17:33:02.0390 3456 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/25 17:33:02.0453 3456 PCASp50 (07c02c892e8e1a72d6bf35004f0e9c5e) C:\WINDOWS\system32\Drivers\PCASp50.sys
2011/05/25 17:33:02.0500 3456 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/05/25 17:33:02.0531 3456 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/25 17:33:02.0609 3456 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/25 17:33:02.0640 3456 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/25 17:33:02.0828 3456 PID_0928 (d2d2fa02b722336960eeae0ae7107891) C:\WINDOWS\system32\DRIVERS\LV561AV.SYS
2011/05/25 17:33:02.0890 3456 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/25 17:33:02.0968 3456 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/05/25 17:33:03.0000 3456 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/25 17:33:03.0046 3456 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/25 17:33:03.0171 3456 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/25 17:33:03.0218 3456 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/05/25 17:33:03.0250 3456 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/25 17:33:03.0281 3456 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/25 17:33:03.0296 3456 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/25 17:33:03.0359 3456 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/25 17:33:03.0468 3456 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/25 17:33:03.0546 3456 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/25 17:33:03.0625 3456 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/25 17:33:03.0734 3456 se59bus (7c38fc284136981ebe002252fa0900d3) C:\WINDOWS\system32\DRIVERS\se59bus.sys
2011/05/25 17:33:03.0765 3456 se59mdfl (3ced539f4373ccf8d3fe71ae51053d5d) C:\WINDOWS\system32\DRIVERS\se59mdfl.sys
2011/05/25 17:33:03.0796 3456 se59mdm (c6a6aa039d14f2ea1998e5f922014067) C:\WINDOWS\system32\DRIVERS\se59mdm.sys
2011/05/25 17:33:03.0812 3456 se59mgmt (7eecfa334292b1cd8de4990b63e02360) C:\WINDOWS\system32\DRIVERS\se59mgmt.sys
2011/05/25 17:33:03.0859 3456 se59nd5 (555895a241611c59ce057c42bc8b6e85) C:\WINDOWS\system32\DRIVERS\se59nd5.sys
2011/05/25 17:33:03.0875 3456 se59obex (729dfa6451b7356834bfa6faec9e3092) C:\WINDOWS\system32\DRIVERS\se59obex.sys
2011/05/25 17:33:03.0906 3456 se59unic (5f453e3e797dbeefe35869dc0239effa) C:\WINDOWS\system32\DRIVERS\se59unic.sys
2011/05/25 17:33:03.0937 3456 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/25 17:33:04.0000 3456 seehcri (e5b56569a9f79b70314fede6c953641e) C:\WINDOWS\system32\DRIVERS\seehcri.sys
2011/05/25 17:33:04.0078 3456 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/25 17:33:04.0093 3456 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/25 17:33:04.0125 3456 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/25 17:33:04.0203 3456 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/25 17:33:04.0250 3456 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2011/05/25 17:33:04.0296 3456 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/25 17:33:04.0375 3456 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/05/25 17:33:04.0390 3456 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/05/25 17:33:04.0406 3456 sptd - detected LockedFile.Multi.Generic (1)
2011/05/25 17:33:04.0453 3456 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/25 17:33:04.0500 3456 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/25 17:33:04.0593 3456 sscdbus (2d4027c46b4c6e45875e3c4ba3f67492) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
2011/05/25 17:33:04.0640 3456 sscdmdfl (f548f1eba107bc19e91189e6a460bd0e) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
2011/05/25 17:33:04.0656 3456 sscdmdm (71d348d53597379dfe1de255d70af13c) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
2011/05/25 17:33:04.0718 3456 ssm_bus (df5c19f053eff7f8ba25d73aea899656) C:\WINDOWS\system32\DRIVERS\ssm_bus.sys
2011/05/25 17:33:04.0843 3456 ssm_mdfl (5347169fa449eabc4d0728ae39fab926) C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys
2011/05/25 17:33:04.0921 3456 ssm_mdm (7aae23dd105eed15c4f45fc269fa42a9) C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys
2011/05/25 17:33:05.0000 3456 ss_bus (bd15182e9d2d3fabc1d1313badbd2415) C:\WINDOWS\system32\DRIVERS\ss_bus.sys
2011/05/25 17:33:05.0015 3456 ss_mdfl (67d1144f249a3c5e03ebd7a2304dee11) C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
2011/05/25 17:33:05.0046 3456 ss_mdm (954b7ce2d54c703d6a8471d6b05a5e13) C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
2011/05/25 17:33:05.0109 3456 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/05/25 17:33:05.0171 3456 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/25 17:33:05.0203 3456 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/25 17:33:05.0265 3456 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/25 17:33:05.0375 3456 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/25 17:33:05.0437 3456 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/25 17:33:05.0500 3456 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/25 17:33:05.0562 3456 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/25 17:33:05.0593 3456 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/25 17:33:05.0687 3456 UBHelper (e0c67be430c6de490d6ccaecfa071f9e) C:\WINDOWS\system32\drivers\UBHelper.sys
2011/05/25 17:33:05.0718 3456 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/25 17:33:05.0812 3456 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/25 17:33:05.0890 3456 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/25 17:33:06.0046 3456 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/25 17:33:06.0109 3456 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/25 17:33:06.0125 3456 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/05/25 17:33:06.0156 3456 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/25 17:33:06.0187 3456 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/25 17:33:06.0250 3456 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys
2011/05/25 17:33:06.0296 3456 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/25 17:33:06.0328 3456 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/25 17:33:06.0390 3456 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/25 17:33:06.0453 3456 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/25 17:33:06.0515 3456 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/05/25 17:33:06.0593 3456 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/25 17:33:06.0718 3456 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/05/25 17:33:06.0765 3456 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/25 17:33:06.0812 3456 WudfPf (eaa6324f51214d2f6718977ec9ce0def) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/25 17:33:06.0859 3456 WudfRd (f91ff1e51fca30b3c3981db7d5924252) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/25 17:33:06.0906 3456 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/05/25 17:33:07.0015 3456 ================================================================================
2011/05/25 17:33:07.0015 3456 Scan finished
2011/05/25 17:33:07.0015 3456 ================================================================================
2011/05/25 17:33:07.0031 2452 Detected object count: 1
2011/05/25 17:33:07.0031 2452 Actual detected object count: 1
2011/05/25 17:33:13.0531 2452 LockedFile.Multi.Generic(sptd) - User select action: Skip
a mon arrivee ecran de mon pc étè bleu avec un message erreur un probleme a étè detecte
driver_irql_not_less_or_equal
et j'ai plein de dossiers vide dans mes programmes meme en faisant propriétés décocher la case caché
voilat le rapport tdsskiller.
2011/05/25 17:32:48.0031 0348 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/05/25 17:32:48.0156 0348 ================================================================================
2011/05/25 17:32:48.0156 0348 SystemInfo:
2011/05/25 17:32:48.0156 0348
2011/05/25 17:32:48.0156 0348 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/25 17:32:48.0156 0348 Product type: Workstation
2011/05/25 17:32:48.0156 0348 ComputerName: TKS-XP5WA112CW5
2011/05/25 17:32:48.0156 0348 UserName: Mr Maréchal
2011/05/25 17:32:48.0156 0348 Windows directory: C:\WINDOWS
2011/05/25 17:32:48.0156 0348 System windows directory: C:\WINDOWS
2011/05/25 17:32:48.0156 0348 Processor architecture: Intel x86
2011/05/25 17:32:48.0156 0348 Number of processors: 1
2011/05/25 17:32:48.0156 0348 Page size: 0x1000
2011/05/25 17:32:48.0156 0348 Boot type: Normal boot
2011/05/25 17:32:48.0156 0348 ================================================================================
2011/05/25 17:32:48.0718 0348 Initialize success
2011/05/25 17:32:52.0031 3456 ================================================================================
2011/05/25 17:32:52.0031 3456 Scan started
2011/05/25 17:32:52.0031 3456 Mode: Manual;
2011/05/25 17:32:52.0031 3456 ================================================================================
2011/05/25 17:32:52.0343 3456 Aavmker4 (83631291adf2887cffc786d034d3fa15) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/05/25 17:32:52.0515 3456 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/25 17:32:52.0593 3456 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/25 17:32:52.0750 3456 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/25 17:32:52.0843 3456 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/25 17:32:53.0203 3456 ALCXWDM (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/05/25 17:32:56.0343 3456 AmdK8 (31ffde1be912d7cbd3f189feb61f86b6) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/05/25 17:32:56.0437 3456 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/05/25 17:32:56.0531 3456 aswFsBlk (1c2e6bb4fe8621b1b863855b02bc33eb) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/05/25 17:32:56.0578 3456 aswFW (1ad83bfec454d43992a5b4333abc8769) C:\WINDOWS\system32\drivers\aswFW.sys
2011/05/25 17:32:56.0625 3456 aswMon2 (452d0ecd14fa02f9b061f42c8a30dd49) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/05/25 17:32:56.0750 3456 aswNdis (7b948e3657bea62e437bc46ca6ef6012) C:\WINDOWS\system32\DRIVERS\aswNdis.sys
2011/05/25 17:32:56.0796 3456 aswNdis2 (892e24024f23b9fdeffeddddffbaf1ea) C:\WINDOWS\system32\drivers\aswNdis2.sys
2011/05/25 17:32:56.0843 3456 aswRdr (b6a9373619d851be80fb5f1b5eed0d4e) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/05/25 17:32:56.0921 3456 aswSnx (9be41c1ae8bc481eb662d85c98d979c2) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/05/25 17:32:56.0953 3456 aswSP (4b1a54ba2bc5873a774df6b70ab8b0b3) C:\WINDOWS\system32\drivers\aswSP.sys
2011/05/25 17:32:57.0000 3456 aswTdi (c7f1cea32766184911293f4e1ee653f5) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/05/25 17:32:57.0046 3456 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/25 17:32:57.0109 3456 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/25 17:32:57.0156 3456 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/25 17:32:57.0203 3456 ATMhelpr (3ef1db7f168851914517d4ed36b57c04) C:\WINDOWS\system32\drivers\ATMhelpr.sys
2011/05/25 17:32:57.0265 3456 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/25 17:32:57.0343 3456 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/25 17:32:57.0546 3456 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/25 17:32:57.0578 3456 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/25 17:32:57.0656 3456 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/25 17:32:57.0671 3456 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/25 17:32:57.0687 3456 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/25 17:32:57.0828 3456 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/25 17:32:57.0890 3456 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/25 17:32:58.0031 3456 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/25 17:32:58.0062 3456 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/25 17:32:58.0093 3456 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/25 17:32:58.0171 3456 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/25 17:32:58.0234 3456 ethypbay (3d63e40a2f0f2c0e0d9c653ccd5b82ee) C:\WINDOWS\system32\drivers\ethypbay.sys
2011/05/25 17:32:58.0281 3456 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/25 17:32:58.0359 3456 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/05/25 17:32:58.0406 3456 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/25 17:32:58.0437 3456 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/25 17:32:58.0484 3456 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/25 17:32:58.0515 3456 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/25 17:32:58.0546 3456 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/25 17:32:58.0609 3456 ggflt (007aea2e06e7cef7372e40c277163959) C:\WINDOWS\system32\DRIVERS\ggflt.sys
2011/05/25 17:32:58.0656 3456 ggsemc (c73de35960ca75c5ab4ae636b127c64e) C:\WINDOWS\system32\DRIVERS\ggsemc.sys
2011/05/25 17:32:58.0718 3456 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/25 17:32:58.0781 3456 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/25 17:32:58.0859 3456 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/25 17:32:58.0953 3456 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/25 17:32:59.0078 3456 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/25 17:32:59.0156 3456 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/25 17:32:59.0187 3456 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/25 17:32:59.0234 3456 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/25 17:32:59.0265 3456 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/25 17:32:59.0296 3456 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/05/25 17:32:59.0312 3456 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/25 17:32:59.0390 3456 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
2011/05/25 17:32:59.0406 3456 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/25 17:32:59.0437 3456 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/25 17:32:59.0453 3456 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/25 17:32:59.0484 3456 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/25 17:32:59.0531 3456 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/25 17:32:59.0609 3456 LHidFilt (f5e165b4e3df145f6e8bf3c0573f94d8) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
2011/05/25 17:32:59.0671 3456 LMouFilt (b46e39b8ae439d7ce75a923e7f950040) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
2011/05/25 17:32:59.0718 3456 LUsbFilt (9bbd8674c1d3811b851c8cf8a8e30e2c) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
2011/05/25 17:32:59.0781 3456 LVPr2Mon (1a7db7a00a4b0d8da24cd691a4547291) C:\WINDOWS\system32\Drivers\LVPr2Mon.sys
2011/05/25 17:32:59.0843 3456 LVUSBSta (5f987fc1aad215ec2c60cf07719b1cce) C:\WINDOWS\system32\drivers\LVUSBSta.sys
2011/05/25 17:32:59.0906 3456 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/25 17:32:59.0953 3456 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/25 17:33:00.0015 3456 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/25 17:33:00.0062 3456 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/25 17:33:00.0078 3456 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/25 17:33:00.0125 3456 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/25 17:33:00.0203 3456 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/25 17:33:00.0343 3456 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/25 17:33:00.0375 3456 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/25 17:33:00.0406 3456 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/25 17:33:00.0421 3456 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/25 17:33:00.0468 3456 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/25 17:33:00.0515 3456 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/25 17:33:00.0531 3456 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/25 17:33:00.0593 3456 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/25 17:33:00.0640 3456 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/25 17:33:00.0687 3456 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/25 17:33:00.0734 3456 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/25 17:33:00.0765 3456 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/25 17:33:00.0781 3456 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/25 17:33:00.0859 3456 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/25 17:33:00.0906 3456 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/25 17:33:00.0937 3456 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/25 17:33:01.0000 3456 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/05/25 17:33:01.0093 3456 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/25 17:33:01.0156 3456 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/25 17:33:01.0234 3456 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
2011/05/25 17:33:01.0296 3456 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/25 17:33:01.0656 3456 nv (30913cbf518396912e54c2c9f1dd0f09) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/05/25 17:33:02.0078 3456 nvata (11d1ad7e946538e02f9ef6a6e1792061) C:\WINDOWS\system32\DRIVERS\nvata.sys
2011/05/25 17:33:02.0109 3456 NVENETFD (2a7a2c6ab9631028b6e3a4159aa65705) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/05/25 17:33:02.0140 3456 nvnetbus (20526a8827dc0956b5526aebcb6751a0) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2011/05/25 17:33:02.0203 3456 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/25 17:33:02.0234 3456 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/25 17:33:02.0281 3456 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/05/25 17:33:02.0312 3456 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/25 17:33:02.0343 3456 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/25 17:33:02.0390 3456 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/25 17:33:02.0453 3456 PCASp50 (07c02c892e8e1a72d6bf35004f0e9c5e) C:\WINDOWS\system32\Drivers\PCASp50.sys
2011/05/25 17:33:02.0500 3456 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/05/25 17:33:02.0531 3456 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/25 17:33:02.0609 3456 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/25 17:33:02.0640 3456 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/25 17:33:02.0828 3456 PID_0928 (d2d2fa02b722336960eeae0ae7107891) C:\WINDOWS\system32\DRIVERS\LV561AV.SYS
2011/05/25 17:33:02.0890 3456 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/25 17:33:02.0968 3456 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/05/25 17:33:03.0000 3456 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/25 17:33:03.0046 3456 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/25 17:33:03.0171 3456 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/25 17:33:03.0218 3456 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/05/25 17:33:03.0250 3456 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/25 17:33:03.0281 3456 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/25 17:33:03.0296 3456 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/25 17:33:03.0359 3456 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/25 17:33:03.0468 3456 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/25 17:33:03.0546 3456 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/25 17:33:03.0625 3456 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/25 17:33:03.0734 3456 se59bus (7c38fc284136981ebe002252fa0900d3) C:\WINDOWS\system32\DRIVERS\se59bus.sys
2011/05/25 17:33:03.0765 3456 se59mdfl (3ced539f4373ccf8d3fe71ae51053d5d) C:\WINDOWS\system32\DRIVERS\se59mdfl.sys
2011/05/25 17:33:03.0796 3456 se59mdm (c6a6aa039d14f2ea1998e5f922014067) C:\WINDOWS\system32\DRIVERS\se59mdm.sys
2011/05/25 17:33:03.0812 3456 se59mgmt (7eecfa334292b1cd8de4990b63e02360) C:\WINDOWS\system32\DRIVERS\se59mgmt.sys
2011/05/25 17:33:03.0859 3456 se59nd5 (555895a241611c59ce057c42bc8b6e85) C:\WINDOWS\system32\DRIVERS\se59nd5.sys
2011/05/25 17:33:03.0875 3456 se59obex (729dfa6451b7356834bfa6faec9e3092) C:\WINDOWS\system32\DRIVERS\se59obex.sys
2011/05/25 17:33:03.0906 3456 se59unic (5f453e3e797dbeefe35869dc0239effa) C:\WINDOWS\system32\DRIVERS\se59unic.sys
2011/05/25 17:33:03.0937 3456 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/25 17:33:04.0000 3456 seehcri (e5b56569a9f79b70314fede6c953641e) C:\WINDOWS\system32\DRIVERS\seehcri.sys
2011/05/25 17:33:04.0078 3456 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/25 17:33:04.0093 3456 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/25 17:33:04.0125 3456 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/25 17:33:04.0203 3456 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/25 17:33:04.0250 3456 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2011/05/25 17:33:04.0296 3456 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/25 17:33:04.0375 3456 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/05/25 17:33:04.0390 3456 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/05/25 17:33:04.0406 3456 sptd - detected LockedFile.Multi.Generic (1)
2011/05/25 17:33:04.0453 3456 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/25 17:33:04.0500 3456 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/25 17:33:04.0593 3456 sscdbus (2d4027c46b4c6e45875e3c4ba3f67492) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
2011/05/25 17:33:04.0640 3456 sscdmdfl (f548f1eba107bc19e91189e6a460bd0e) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
2011/05/25 17:33:04.0656 3456 sscdmdm (71d348d53597379dfe1de255d70af13c) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
2011/05/25 17:33:04.0718 3456 ssm_bus (df5c19f053eff7f8ba25d73aea899656) C:\WINDOWS\system32\DRIVERS\ssm_bus.sys
2011/05/25 17:33:04.0843 3456 ssm_mdfl (5347169fa449eabc4d0728ae39fab926) C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys
2011/05/25 17:33:04.0921 3456 ssm_mdm (7aae23dd105eed15c4f45fc269fa42a9) C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys
2011/05/25 17:33:05.0000 3456 ss_bus (bd15182e9d2d3fabc1d1313badbd2415) C:\WINDOWS\system32\DRIVERS\ss_bus.sys
2011/05/25 17:33:05.0015 3456 ss_mdfl (67d1144f249a3c5e03ebd7a2304dee11) C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
2011/05/25 17:33:05.0046 3456 ss_mdm (954b7ce2d54c703d6a8471d6b05a5e13) C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
2011/05/25 17:33:05.0109 3456 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/05/25 17:33:05.0171 3456 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/25 17:33:05.0203 3456 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/25 17:33:05.0265 3456 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/25 17:33:05.0375 3456 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/25 17:33:05.0437 3456 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/25 17:33:05.0500 3456 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/25 17:33:05.0562 3456 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/25 17:33:05.0593 3456 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/25 17:33:05.0687 3456 UBHelper (e0c67be430c6de490d6ccaecfa071f9e) C:\WINDOWS\system32\drivers\UBHelper.sys
2011/05/25 17:33:05.0718 3456 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/25 17:33:05.0812 3456 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/25 17:33:05.0890 3456 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/25 17:33:06.0046 3456 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/25 17:33:06.0109 3456 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/25 17:33:06.0125 3456 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/05/25 17:33:06.0156 3456 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/25 17:33:06.0187 3456 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/25 17:33:06.0250 3456 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys
2011/05/25 17:33:06.0296 3456 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/25 17:33:06.0328 3456 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/25 17:33:06.0390 3456 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/25 17:33:06.0453 3456 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/25 17:33:06.0515 3456 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/05/25 17:33:06.0593 3456 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/25 17:33:06.0718 3456 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/05/25 17:33:06.0765 3456 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/25 17:33:06.0812 3456 WudfPf (eaa6324f51214d2f6718977ec9ce0def) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/25 17:33:06.0859 3456 WudfRd (f91ff1e51fca30b3c3981db7d5924252) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/25 17:33:06.0906 3456 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/05/25 17:33:07.0015 3456 ================================================================================
2011/05/25 17:33:07.0015 3456 Scan finished
2011/05/25 17:33:07.0015 3456 ================================================================================
2011/05/25 17:33:07.0031 2452 Detected object count: 1
2011/05/25 17:33:07.0031 2452 Actual detected object count: 1
2011/05/25 17:33:13.0531 2452 LockedFile.Multi.Generic(sptd) - User select action: Skip
-
jejette - Apprenti(e) Expert(e)
- Messages: 237
- Inscription: 24 Mai 2011 18:00
Re: Virus Windows Recovery, besoin d'aide svp
le 25 Mai 2011 17:28
il va beaucoup mieux a part que dés que je change de page internet (retour sur la fleche en haut a gauche il me dit la page web a expiré)
et mon arrivee écran de mon pc étè bleu avec un message erreur un probleme a étè detecte
driver_irql_not_less_or_equal 2 fois en 2 jours
et j'ai plein de dossiers vide dans mes programmes meme en faisant propriétés décocher la case caché
merci pour tes reponses
et mon arrivee écran de mon pc étè bleu avec un message erreur un probleme a étè detecte
driver_irql_not_less_or_equal 2 fois en 2 jours
et j'ai plein de dossiers vide dans mes programmes meme en faisant propriétés décocher la case caché
merci pour tes reponses
-
jejette - Apprenti(e) Expert(e)
- Messages: 237
- Inscription: 24 Mai 2011 18:00
Re: Virus Windows Recovery, besoin d'aide svp
le 25 Mai 2011 17:55
pour tes navigateurs ceci.
Pour Internet Explorer:
Démarrer IE-->>Outils-->>Options Internet-->>Onglet avancé-->>REINITIALISER
Pour FireFox :
Démarre FireFox --> Outil Options --> Onglet général --> Restaurer la configuration par défaut
Pour Google Chrome:
Outils "clé en haut à droite" --> Options -- > Options avancés --> Rétablir les valeurs par défaut.
si cela ne résous pas ton soucis alors.
Démarrer > Exécuter > tapes cmd puis ceci.
(Réinitialisation du socket correspondant).
ensuite ceci pour tes dossiers.
Pour tes fichiers et dossiers disparus télécharge [g]Unhide [/g]ici puis lance le, et laisse le travailler.
http://download.bleepingcomputer.com/gr ... unhide.exe
Pour Internet Explorer:
Démarrer IE-->>Outils-->>Options Internet-->>Onglet avancé-->>REINITIALISER
Pour FireFox :
Démarre FireFox --> Outil Options --> Onglet général --> Restaurer la configuration par défaut
Pour Google Chrome:
Outils "clé en haut à droite" --> Options -- > Options avancés --> Rétablir les valeurs par défaut.
si cela ne résous pas ton soucis alors.
Démarrer > Exécuter > tapes cmd puis ceci.
(dans un premier temps) puisnetsh int ip reset all
netsh winsock reset catalog
(Réinitialisation du socket correspondant).
ensuite ceci pour tes dossiers.
Pour tes fichiers et dossiers disparus télécharge [g]Unhide [/g]ici puis lance le, et laisse le travailler.
http://download.bleepingcomputer.com/gr ... unhide.exe
-
bernard53 - PC-Infopraticien
- Messages: 12778
- Inscription: 08 Déc 2009 19:51
Re: Virus Windows Recovery, besoin d'aide svp
le 25 Mai 2011 18:32
pour moi le lien et mort aurais tu un autre stp merci
http://download.bleepingcomputer.com/gr ... unhide.exe
http://download.bleepingcomputer.com/gr ... unhide.exe
-
jejette - Apprenti(e) Expert(e)
- Messages: 237
- Inscription: 24 Mai 2011 18:00
Re: Virus Windows Recovery, besoin d'aide svp
le 25 Mai 2011 19:06
jejette a écrit:pour moi le lien et mort aurais tu un autre stp merci
http://download.bleepingcomputer.com/gr ... unhide.exe
j'ai fait une recherche dans google et je l'ai trouver
http://download.bleepingcomputer.com/grinler/unhide.exe
-
jejette - Apprenti(e) Expert(e)
- Messages: 237
- Inscription: 24 Mai 2011 18:00
Re: Virus Windows Recovery, besoin d'aide svp
le 25 Mai 2011 19:11
jejette a écrit:jejette a écrit:pour moi le lien et mort aurais tu un autre stp merci
http://download.bleepingcomputer.com/gr ... unhide.exe
j'ai fait une recherche dans google et je l'ai trouver
http://download.bleepingcomputer.com/grinler/unhide.exe
super je viens juste de le trouver aussi de mon coté
-
bernard53 - PC-Infopraticien
- Messages: 12778
- Inscription: 08 Déc 2009 19:51
Re: Virus Windows Recovery, besoin d'aide svp
le 25 Mai 2011 19:21
quand je lance unhide avast me recommande de lancer cette application dans l'environnement virtualisé de la sandbox avast pour prevenir les risques
action à effectuer
lancer dans la sandbox (recommandé)
que faut il faire stp
action à effectuer
lancer dans la sandbox (recommandé)
que faut il faire stp
-
jejette - Apprenti(e) Expert(e)
- Messages: 237
- Inscription: 24 Mai 2011 18:00
19 messages
• Page 1 sur 2 • - 1, 2
Sujets similaires
[Réglé] bloc note sous windows 11Bonjour, avec Windows 11 le bloc note a changé de comportement. J'aimerai savoir s'il est possible de revenir à l'ancienne méthode, à savoir que lorsqu?on l'ouvre il n'affiche pas systématiquement tous les notes qui ont été crées avant et à la fermeture lors d'une modif qu'il propose d?enregistrer. ...
Réponses: 2
isolation impossible du noyau sur mon pc windows 10Bonsoir heraclesmerci tout d'abord de me répondre aussi vite, j'ai donc effectué les deux lignes de commande comme tu m'as indiqué, voici le fichier texte : https://www.cjoint.com/c/NDluFy2UUrJVoici la capture écran générale de mon gestionnaire de périphériques : si cela peut un petit peu t'aider . ...
Réponses: 13
Incohérences dans Windows 10 (11?)Bonjour Couize,C'est lié à la différence entre le nombre de coeurs et le nombre de processeurs logiques. Tout est dit iciPar exemple, lance powershell admin puis copie colle la commande ci-dessous et valide par la touche Entrée de ton clavier.Code: Tout sélectionnerGet-WmiObject -class Win32_proces ...
Réponses: 3
Le chat et Windows 10, me trouveras tu ?CoucouSi tu possèdes Windows 10, alors sache que je me suis caché dedans, quelque part… Arriveras tu a me retrouver ?Un petit indice ? " le chat commente et aide la communauté "A vos écrans
Réponses: 17
plantage à répétition de WindowsBonjours à tous Depuis quelque temps Windows 11 plante aléatoirement en me mettant l'exception logicielle inconnue (0xe0434352) le code erreur apparaît plusieurs fois et à un moment sa freeze mais juste l'image le jeu continue de tournée en arrière plan... Généralement quand ca arrive si je suis su ...
Réponses: 1
Aide suite à une analyse FRST contre un virus vbc.exeBonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3
: besoin d'aide pour un pc portable à 500 eurosBonjour à tous, J'ai besoin d'un sacré coup de main et de vos compétences. Voilà, j'ai un ami de mon fils avec ses frères et s?urs. Ils vont casser leur tirelire pour acheter un PC portable à leur s?ur pour son anniversaire . Elle va avoir 17 ans car leurs parents ne peuvent pas se le permettre . ...
Réponses: 3
Qui est en ligne
Utilisateurs parcourant ce forum: Bing [Bot] et 15 invités
|
.: Nous contacter :: Flux RSS :: Données personnelles :. |