Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rootkit impossible à enlever

Manu34

Par Manu34
dans Analyses et éradication malwares

 Partager

Messages recommandés

Manu34 Junior Member

Manu34

Posté(e)
Posté(e)

Bonjour à tous,

 

Un problème courant peut être mais étant néophyte, je vous demande quelques conseils. J'ai détecté une infection sur mon ordi qui m'amène un ralentissement sur Internet et surtout m'empeche l'accès à ma boite mail ou à divers sites sur lesquels il faut faire un code de saisie.

J'ai déjà fait un tour sur les forums et essayé des astuces :

- Spybot

- Mbam

- Avenger - ZHPDiag

- Sophos

- GMER (qui bloque à la suppression)

 

Bref, rien n'a pu empecher cet "agent rootkit" infectant "C:\windows\system32\drivers\qnrnwo.sys".

 

Pourriez vous m'aider ?

Merci.

nardino Full Patch Member

nardino

Posté(e)
Posté(e)

Bonsoir,

 

downlo10.gifTélécharge tdsskiller.zip

Décompresse l'archive et place TDSSKiller.exe sur le bureau.

Double clicque sur le fichier.

Sur l'écran clique sur le bouton Start scan

A la fin du scan, si des nuisibles sont détectés TDSSKiller-malicious.png

Vérifie que l'option Cure est sélectionnée TDSSKiller-cure.png

Clique sur le bouton TDSSKiller-continue.png

Puis sur TDSSKiller-rebootnow.png

Poste le contenu du rapport C:\TDSSKiller.Version_Date_Heure_log.txt

 

@+

Manu34 Junior Member

Manu34

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

Je n'arrive pas à télécharger ce programme. Bloqué par "la connexion serveur a été réinitialisée" ???

 

Y a t-il un autre moyen ?

 

 

Pour info, je vous donne ci-dessous le rapport du passage de Combofix :

 

ComboFix 10-09-25.07 - Funky 26/09/2010 20:36:09.1.2 - x86

Microsoft® Windows Vista Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2924.1419 [GMT 2:00]

Lancé depuis: c:\users\Funky\Desktop\ComboFix.exe

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\Drivers\hgvtwnrb.sys

c:\windows\system32\drivers\kmdxfq.sys

C:\zip.exe

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_cubkvdkc

-------\Service_knylpl

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-08-26 au 2010-09-26 ))))))))))))))))))))))))))))))))))))

.

 

2010-09-26 18:49 . 2010-09-26 18:49 -------- d-----w- c:\users\Default\AppData\Local\temp

2010-09-26 12:11 . 2010-09-26 13:15 0 ----a-w- C:\backup.reg

2010-09-26 12:11 . 2010-09-26 13:15 574 ----a-w- C:\cleanup.bat

2010-09-26 11:48 . 2010-09-26 13:28 -------- d-----w- c:\program files\ZHPDiag

2010-09-25 20:57 . 2010-09-26 13:10 -------- d-----w- c:\program files\Panda Security

2010-09-25 19:31 . 2010-09-25 19:31 -------- d-----w- c:\users\Funky\Pavark

2010-09-25 16:45 . 2010-09-25 19:41 -------- d-----w- c:\program files\Sophos

2010-09-25 09:55 . 2010-09-25 10:17 -------- d-----w- c:\programdata\Alwil Software

2010-09-25 09:55 . 2010-09-25 09:55 -------- d-----w- c:\program files\Alwil Software

2010-09-24 22:46 . 2010-09-24 22:46 -------- d-sh--w- c:\windows\system32\%APPDATA%

2010-09-24 19:56 . 2010-09-24 20:00 -------- d-----w- c:\programdata\Yahoo! Companion

2010-09-24 19:56 . 2010-09-24 19:56 -------- d-----w- c:\users\Funky\AppData\Roaming\Yahoo!

2010-09-24 19:56 . 2010-09-24 19:56 -------- d-----w- c:\program files\Yahoo!

2010-09-24 19:56 . 2010-09-24 19:56 -------- d-----w- c:\program files\CCleaner

2010-09-24 17:48 . 2010-09-25 15:35 -------- d-----w- c:\users\Funky\AppData\Local\Adobe

2010-09-24 17:29 . 2010-09-24 17:29 -------- d-----w- c:\users\Funky\AppData\Roaming\Malwarebytes

2010-09-24 17:29 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-09-24 17:29 . 2010-09-24 17:29 -------- d-----w- c:\programdata\Malwarebytes

2010-09-24 17:29 . 2010-09-24 17:29 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-09-24 17:29 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-09-24 13:39 . 2010-09-24 13:39 -------- d-----w- c:\windows\8F1A20DC251D47B091B7DCA2523EE6C9.TMP

2010-09-24 13:17 . 2010-09-26 12:15 -------- d-----w- c:\program files\Spybot - Search & Destroy

2010-09-24 13:17 . 2010-09-26 10:22 -------- d-----w- c:\programdata\Spybot - Search & Destroy

2010-09-23 17:54 . 2010-08-24 12:57 9344 ----a-w- c:\windows\system32\drivers\mfeclnk.sys

2010-09-23 17:54 . 2010-08-24 12:57 141792 ----a-w- c:\windows\system32\mfevtps.exe

2010-09-23 17:54 . 2010-08-24 12:57 95600 ----a-w- c:\windows\system32\drivers\mfeapfk.sys

2010-09-23 17:54 . 2010-08-24 12:57 84264 ----a-w- c:\windows\system32\drivers\mferkdet.sys

2010-09-23 17:54 . 2010-08-24 12:57 64304 ----a-w- c:\windows\system32\drivers\mfenlfk.sys

2010-09-23 17:54 . 2010-08-24 12:57 312904 ----a-w- c:\windows\system32\drivers\mfefirek.sys

2010-09-23 17:54 . 2010-08-24 12:57 164808 ----a-w- c:\windows\system32\drivers\mfewfpk.sys

2010-09-23 17:54 . 2010-08-24 12:57 55840 ----a-w- c:\windows\system32\drivers\cfwids.sys

2010-09-21 21:22 . 2010-09-21 21:22 -------- d-----w- c:\program files\AxBx

2010-09-15 10:00 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll

2010-09-15 10:00 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe

2010-09-15 10:00 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL

2010-09-15 09:59 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.dll

2010-09-05 17:05 . 2010-09-05 17:05 -------- d-----w- c:\users\Funky\AppData\Roaming\vlc

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-09-26 18:50 . 2008-07-25 12:20 12 ----a-w- c:\windows\bthservsdp.dat

2010-09-25 15:29 . 2009-07-20 15:14 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Roaming\SACore

2010-09-25 10:10 . 2008-07-25 12:33 -------- d-----w- c:\program files\Google

2010-09-24 17:43 . 2009-08-14 15:04 -------- d-----w- c:\users\Funky\AppData\Roaming\Skype

2010-09-24 16:46 . 2010-07-03 17:40 -------- d-----w- c:\users\Funky\AppData\Roaming\skypePM

2010-09-24 16:34 . 2008-01-21 08:40 673700 ----a-w- c:\windows\system32\perfh00C.dat

2010-09-24 16:34 . 2008-01-21 08:40 125430 ----a-w- c:\windows\system32\perfc00C.dat

2010-09-24 14:00 . 2010-09-24 14:00 300384 ----a-w- c:\programdata\McAfee\Supportability\Content\MVT\XMLFiles\detect.dll

2010-09-24 14:00 . 2009-09-17 20:08 300384 ----a-w- c:\users\Funky\AppData\Roaming\McAfee\Supportability\MVTLogs\Results\detect.dll

2010-09-24 13:40 . 2010-09-24 13:40 49152 ----a-r- c:\users\Funky\AppData\Roaming\Microsoft\Installer\{8F1A20DC-251D-47B0-91B7-DCA2523EE6C9}\Icon49FA793C.exe

2010-09-24 13:39 . 2009-06-08 15:50 -------- d-----w- c:\program files\McAfee

2010-09-24 11:58 . 2009-09-17 21:22 -------- d-----w- c:\program files\McAfee.com

2010-09-23 18:02 . 2009-06-08 15:50 -------- d-----w- c:\programdata\McAfee

2010-09-23 18:02 . 2009-09-17 21:22 -------- d-----w- c:\program files\Common Files\McAfee

2010-09-15 10:51 . 2009-06-08 15:36 -------- d-----w- c:\programdata\Microsoft Help

2010-09-15 10:49 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail

2010-08-24 12:57 . 2009-09-17 21:22 52104 ----a-w- c:\windows\system32\drivers\mfebopk.sys

2010-08-24 12:57 . 2009-09-17 21:22 152992 ----a-w- c:\windows\system32\drivers\mfeavfk.sys

2010-08-24 12:57 . 2009-07-08 11:44 386712 ----a-w- c:\windows\system32\drivers\mfehidk.sys

2010-08-15 19:47 . 2009-06-08 15:38 -------- d-----w- c:\program files\Microsoft Works

2010-07-09 05:43 . 2010-07-09 05:43 0 ----a-w- c:\users\Funky\AppData\Roaming\wklnhst.dat

2010-07-03 17:40 . 2010-07-03 17:40 56 ---ha-w- c:\programdata\ezsidmv.dat

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]

"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-06-27 262144]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-18 39408]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]

"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2010-08-26 1779512]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]

"RtHDVCpl"="RtHDVCpl.exe" [2008-07-11 6244896]

"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-26 148888]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-21 30192]

"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2009-06-08 24576]

"SystrayORAHSS"="c:\program files\OrangeHSS\Systray\SystrayApp.exe" [2006-12-12 90112]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]

"Skytel"="Skytel.exe" [2008-07-11 1826816]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]

"mcui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2010-06-30 1193848]

"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

 

c:\users\Funky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

 

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 734872]

BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-7-1 768552]

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]

Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-BA7E-000000000003}\_SC_Acrobat.exe [2008-7-25 295606]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]

2008-07-15 16:04 98304 ----a-w- c:\windows\System32\VESWinlogon.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

@=""

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

@=""

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]

2008-07-19 00:06 170520 ----a-w- c:\windows\System32\hkcmd.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]

2008-07-19 00:06 150040 ----a-w- c:\windows\System32\igfxtray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]

2008-07-19 00:06 145944 ----a-w- c:\windows\System32\igfxpers.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]

"DisableMonitoring"=dword:00000001

 

R2 0068661285333463mcinstcleanup;McAfee Application Installer Cleanup (0068661285333463);c:\windows\TEMP\006866~1.EXE [x]

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 135664]

R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2008-07-15 29736]

R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-08-21 30192]

R3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\40AD.tmp [x]

R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2010-08-24 84264]

R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]

R3 Service CANALPLAY;Service CANALPLAY;c:\program files\Lecteur CANALPLAY\CanalPlayService.exe [2008-06-20 436096]

R3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Sony\VAIO Media plus\SOHCImp.exe [2008-05-20 103712]

R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Sony\VAIO Media plus\SOHDms.exe [2008-05-20 353568]

R3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Sony\VAIO Media plus\SOHDs.exe [2008-05-20 62752]

R3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2008-06-11 337184]

R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2008-06-11 83232]

R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

S1 mfenlfk;McAfee NDIS Light Filter;c:\windows\system32\DRIVERS\mfenlfk.sys [2010-08-24 64304]

S1 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys [2010-08-24 164808]

S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [2008-07-23 206112]

S2 McMPFSvc;Service McAfee Personal Firewall;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2010-03-10 271480]

S2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2010-03-10 271480]

S2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe [2010-08-24 188136]

S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [2010-08-24 141792]

S2 NSUService;NSUService;c:\program files\Sony\Network Utility\NSUService.exe [2008-06-27 299008]

S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]

S2 RtkAudioService;Realtek Audio Service;c:\windows\RtkAudioService.exe [2008-07-11 98304]

S2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2008-06-19 411488]

S2 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2008-06-20 415744]

S3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [2010-08-24 55840]

S3 e1yexpress;Intel® Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y6032.sys [2008-06-07 224384]

S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [2010-08-24 312904]

S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2008-03-10 9344]

 

 

--- Autres Services/Pilotes en mémoire ---

 

*Deregistered* - mfeavfk01

*Deregistered* - qnrnwo

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs REG_MULTI_SZ BthServ

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

Contenu du dossier 'Tâches planifiées'

 

2010-09-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 06:22]

 

2010-09-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 06:22]

 

2010-09-26 c:\windows\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job

- c:\windows\system32\msfeedssync.exe [2010-08-15 04:24]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uInternet Settings,ProxyOverride = *.local

IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

Trusted Zone: canalplay.com

Trusted Zone: canalplusactive.com

Trusted Zone: internet

Trusted Zone: mcafee.com

Trusted Zone: canalplay.com

Trusted Zone: canalplusactive.com

DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.1.0/GarminAxControl.CAB

.

- - - - ORPHELINS SUPPRIMES - - - -

 

AddRemove-{537BF16E-7412-448C-95D8-846E85A1D817} - c:\programdata\Uninstall\{537BF16E-7412-448C-95D8-846E85A1D817}\setup.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-09-26 20:52

Windows 6.0.6002 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MEMSWEEP2]

"ImagePath"="\??\c:\windows\system32\40AD.tmp"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\qnrnwo]

 

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'Explorer.exe'(5852)

c:\program files\McAfee\SiteAdvisor\saHook.dll

c:\windows\system32\btncopy.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe

c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe

c:\windows\system32\rundll32.exe

c:\program files\Sony\VAIO Event Service\VESMgr.exe

c:\windows\system32\DllHost.exe

c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

c:\program files\Common Files\McAfee\SystemCore\mcshield.exe

c:\program files\Common Files\McAfee\SystemCore\mfefire.exe

c:\program files\Sony\VAIO Event Service\VESMgrSub.exe

c:\windows\system32\WUDFHost.exe

c:\windows\system32\igfxext.exe

c:\windows\system32\igfxsrvc.exe

c:\windows\system32\DllHost.exe

c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

c:\windows\system32\conime.exe

c:\program files\Sony\VAIO Update 4\VAIOUpdt.exe

c:\progra~1\mcafee.com\agent\mcagent.exe

.

**************************************************************************

.

Heure de fin: 2010-09-26 20:59:16 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-09-26 18:58

 

Avant-CF: 342 596 333 568 octets libres

Après-CF: 342 201 729 024 octets libres

 

- - End Of File - - 6283E2B177FD9495B3F6FD1A9C62FED1

 

 

Merci d'ava

 

 

 

 

Bonsoir,

 

downlo10.gifTélécharge tdsskiller.zip

Décompresse l'archive et place TDSSKiller.exe sur le bureau.

Double clicque sur le fichier.

Sur l'écran clique sur le bouton Start scan

A la fin du scan, si des nuisibles sont détectés TDSSKiller-malicious.png

Vérifie que l'option Cure est sélectionnée TDSSKiller-cure.png

Clique sur le bouton TDSSKiller-continue.png

Puis sur TDSSKiller-rebootnow.png

Poste le contenu du rapport C:\TDSSKiller.Version_Date_Heure_log.txt

 

@+

Manu34 Junior Member

Manu34

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

Je n'arrive pas à télécharger ce programme. Bloqué par "la connexion serveur a été réinitialisée" ???

 

Y a t-il un autre moyen ?

 

 

Pour info, je vous donne ci-dessous le rapport du passage de Combofix :

 

ComboFix 10-09-25.07 - Funky 26/09/2010 20:36:09.1.2 - x86

Microsoft® Windows Vista Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2924.1419 [GMT 2:00]

Lancé depuis: c:\users\Funky\Desktop\ComboFix.exe

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\Drivers\hgvtwnrb.sys

c:\windows\system32\drivers\kmdxfq.sys

C:\zip.exe

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_cubkvdkc

-------\Service_knylpl

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-08-26 au 2010-09-26 ))))))))))))))))))))))))))))))))))))

.

 

2010-09-26 18:49 . 2010-09-26 18:49 -------- d-----w- c:\users\Default\AppData\Local\temp

2010-09-26 12:11 . 2010-09-26 13:15 0 ----a-w- C:\backup.reg

2010-09-26 12:11 . 2010-09-26 13:15 574 ----a-w- C:\cleanup.bat

2010-09-26 11:48 . 2010-09-26 13:28 -------- d-----w- c:\program files\ZHPDiag

2010-09-25 20:57 . 2010-09-26 13:10 -------- d-----w- c:\program files\Panda Security

2010-09-25 19:31 . 2010-09-25 19:31 -------- d-----w- c:\users\Funky\Pavark

2010-09-25 16:45 . 2010-09-25 19:41 -------- d-----w- c:\program files\Sophos

2010-09-25 09:55 . 2010-09-25 10:17 -------- d-----w- c:\programdata\Alwil Software

2010-09-25 09:55 . 2010-09-25 09:55 -------- d-----w- c:\program files\Alwil Software

2010-09-24 22:46 . 2010-09-24 22:46 -------- d-sh--w- c:\windows\system32\%APPDATA%

2010-09-24 19:56 . 2010-09-24 20:00 -------- d-----w- c:\programdata\Yahoo! Companion

2010-09-24 19:56 . 2010-09-24 19:56 -------- d-----w- c:\users\Funky\AppData\Roaming\Yahoo!

2010-09-24 19:56 . 2010-09-24 19:56 -------- d-----w- c:\program files\Yahoo!

2010-09-24 19:56 . 2010-09-24 19:56 -------- d-----w- c:\program files\CCleaner

2010-09-24 17:48 . 2010-09-25 15:35 -------- d-----w- c:\users\Funky\AppData\Local\Adobe

2010-09-24 17:29 . 2010-09-24 17:29 -------- d-----w- c:\users\Funky\AppData\Roaming\Malwarebytes

2010-09-24 17:29 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-09-24 17:29 . 2010-09-24 17:29 -------- d-----w- c:\programdata\Malwarebytes

2010-09-24 17:29 . 2010-09-24 17:29 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-09-24 17:29 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-09-24 13:39 . 2010-09-24 13:39 -------- d-----w- c:\windows\8F1A20DC251D47B091B7DCA2523EE6C9.TMP

2010-09-24 13:17 . 2010-09-26 12:15 -------- d-----w- c:\program files\Spybot - Search & Destroy

2010-09-24 13:17 . 2010-09-26 10:22 -------- d-----w- c:\programdata\Spybot - Search & Destroy

2010-09-23 17:54 . 2010-08-24 12:57 9344 ----a-w- c:\windows\system32\drivers\mfeclnk.sys

2010-09-23 17:54 . 2010-08-24 12:57 141792 ----a-w- c:\windows\system32\mfevtps.exe

2010-09-23 17:54 . 2010-08-24 12:57 95600 ----a-w- c:\windows\system32\drivers\mfeapfk.sys

2010-09-23 17:54 . 2010-08-24 12:57 84264 ----a-w- c:\windows\system32\drivers\mferkdet.sys

2010-09-23 17:54 . 2010-08-24 12:57 64304 ----a-w- c:\windows\system32\drivers\mfenlfk.sys

2010-09-23 17:54 . 2010-08-24 12:57 312904 ----a-w- c:\windows\system32\drivers\mfefirek.sys

2010-09-23 17:54 . 2010-08-24 12:57 164808 ----a-w- c:\windows\system32\drivers\mfewfpk.sys

2010-09-23 17:54 . 2010-08-24 12:57 55840 ----a-w- c:\windows\system32\drivers\cfwids.sys

2010-09-21 21:22 . 2010-09-21 21:22 -------- d-----w- c:\program files\AxBx

2010-09-15 10:00 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll

2010-09-15 10:00 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe

2010-09-15 10:00 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL

2010-09-15 09:59 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.dll

2010-09-05 17:05 . 2010-09-05 17:05 -------- d-----w- c:\users\Funky\AppData\Roaming\vlc

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-09-26 18:50 . 2008-07-25 12:20 12 ----a-w- c:\windows\bthservsdp.dat

2010-09-25 15:29 . 2009-07-20 15:14 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Roaming\SACore

2010-09-25 10:10 . 2008-07-25 12:33 -------- d-----w- c:\program files\Google

2010-09-24 17:43 . 2009-08-14 15:04 -------- d-----w- c:\users\Funky\AppData\Roaming\Skype

2010-09-24 16:46 . 2010-07-03 17:40 -------- d-----w- c:\users\Funky\AppData\Roaming\skypePM

2010-09-24 16:34 . 2008-01-21 08:40 673700 ----a-w- c:\windows\system32\perfh00C.dat

2010-09-24 16:34 . 2008-01-21 08:40 125430 ----a-w- c:\windows\system32\perfc00C.dat

2010-09-24 14:00 . 2010-09-24 14:00 300384 ----a-w- c:\programdata\McAfee\Supportability\Content\MVT\XMLFiles\detect.dll

2010-09-24 14:00 . 2009-09-17 20:08 300384 ----a-w- c:\users\Funky\AppData\Roaming\McAfee\Supportability\MVTLogs\Results\detect.dll

2010-09-24 13:40 . 2010-09-24 13:40 49152 ----a-r- c:\users\Funky\AppData\Roaming\Microsoft\Installer\{8F1A20DC-251D-47B0-91B7-DCA2523EE6C9}\Icon49FA793C.exe

2010-09-24 13:39 . 2009-06-08 15:50 -------- d-----w- c:\program files\McAfee

2010-09-24 11:58 . 2009-09-17 21:22 -------- d-----w- c:\program files\McAfee.com

2010-09-23 18:02 . 2009-06-08 15:50 -------- d-----w- c:\programdata\McAfee

2010-09-23 18:02 . 2009-09-17 21:22 -------- d-----w- c:\program files\Common Files\McAfee

2010-09-15 10:51 . 2009-06-08 15:36 -------- d-----w- c:\programdata\Microsoft Help

2010-09-15 10:49 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail

2010-08-24 12:57 . 2009-09-17 21:22 52104 ----a-w- c:\windows\system32\drivers\mfebopk.sys

2010-08-24 12:57 . 2009-09-17 21:22 152992 ----a-w- c:\windows\system32\drivers\mfeavfk.sys

2010-08-24 12:57 . 2009-07-08 11:44 386712 ----a-w- c:\windows\system32\drivers\mfehidk.sys

2010-08-15 19:47 . 2009-06-08 15:38 -------- d-----w- c:\program files\Microsoft Works

2010-07-09 05:43 . 2010-07-09 05:43 0 ----a-w- c:\users\Funky\AppData\Roaming\wklnhst.dat

2010-07-03 17:40 . 2010-07-03 17:40 56 ---ha-w- c:\programdata\ezsidmv.dat

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]

"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-06-27 262144]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-18 39408]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]

"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2010-08-26 1779512]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]

"RtHDVCpl"="RtHDVCpl.exe" [2008-07-11 6244896]

"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-26 148888]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-21 30192]

"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2009-06-08 24576]

"SystrayORAHSS"="c:\program files\OrangeHSS\Systray\SystrayApp.exe" [2006-12-12 90112]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]

"Skytel"="Skytel.exe" [2008-07-11 1826816]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]

"mcui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2010-06-30 1193848]

"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

 

c:\users\Funky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

 

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 734872]

BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-7-1 768552]

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]

Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-BA7E-000000000003}\_SC_Acrobat.exe [2008-7-25 295606]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]

2008-07-15 16:04 98304 ----a-w- c:\windows\System32\VESWinlogon.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

@=""

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

@=""

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]

2008-07-19 00:06 170520 ----a-w- c:\windows\System32\hkcmd.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]

2008-07-19 00:06 150040 ----a-w- c:\windows\System32\igfxtray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]

2008-07-19 00:06 145944 ----a-w- c:\windows\System32\igfxpers.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]

"DisableMonitoring"=dword:00000001

 

R2 0068661285333463mcinstcleanup;McAfee Application Installer Cleanup (0068661285333463);c:\windows\TEMP\006866~1.EXE [x]

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 135664]

R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2008-07-15 29736]

R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-08-21 30192]

R3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\40AD.tmp [x]

R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2010-08-24 84264]

R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]

R3 Service CANALPLAY;Service CANALPLAY;c:\program files\Lecteur CANALPLAY\CanalPlayService.exe [2008-06-20 436096]

R3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Sony\VAIO Media plus\SOHCImp.exe [2008-05-20 103712]

R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Sony\VAIO Media plus\SOHDms.exe [2008-05-20 353568]

R3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Sony\VAIO Media plus\SOHDs.exe [2008-05-20 62752]

R3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2008-06-11 337184]

R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2008-06-11 83232]

R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

S1 mfenlfk;McAfee NDIS Light Filter;c:\windows\system32\DRIVERS\mfenlfk.sys [2010-08-24 64304]

S1 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys [2010-08-24 164808]

S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [2008-07-23 206112]

S2 McMPFSvc;Service McAfee Personal Firewall;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2010-03-10 271480]

S2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2010-03-10 271480]

S2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe [2010-08-24 188136]

S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [2010-08-24 141792]

S2 NSUService;NSUService;c:\program files\Sony\Network Utility\NSUService.exe [2008-06-27 299008]

S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]

S2 RtkAudioService;Realtek Audio Service;c:\windows\RtkAudioService.exe [2008-07-11 98304]

S2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2008-06-19 411488]

S2 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2008-06-20 415744]

S3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [2010-08-24 55840]

S3 e1yexpress;Intel® Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y6032.sys [2008-06-07 224384]

S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [2010-08-24 312904]

S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2008-03-10 9344]

 

 

--- Autres Services/Pilotes en mémoire ---

 

*Deregistered* - mfeavfk01

*Deregistered* - qnrnwo

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs REG_MULTI_SZ BthServ

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

Contenu du dossier 'Tâches planifiées'

 

2010-09-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 06:22]

 

2010-09-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 06:22]

 

2010-09-26 c:\windows\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job

- c:\windows\system32\msfeedssync.exe [2010-08-15 04:24]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uInternet Settings,ProxyOverride = *.local

IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

Trusted Zone: canalplay.com

Trusted Zone: canalplusactive.com

Trusted Zone: internet

Trusted Zone: mcafee.com

Trusted Zone: canalplay.com

Trusted Zone: canalplusactive.com

DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.1.0/GarminAxControl.CAB

.

- - - - ORPHELINS SUPPRIMES - - - -

 

AddRemove-{537BF16E-7412-448C-95D8-846E85A1D817} - c:\programdata\Uninstall\{537BF16E-7412-448C-95D8-846E85A1D817}\setup.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-09-26 20:52

Windows 6.0.6002 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MEMSWEEP2]

"ImagePath"="\??\c:\windows\system32\40AD.tmp"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\qnrnwo]

 

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'Explorer.exe'(5852)

c:\program files\McAfee\SiteAdvisor\saHook.dll

c:\windows\system32\btncopy.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe

c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe

c:\windows\system32\rundll32.exe

c:\program files\Sony\VAIO Event Service\VESMgr.exe

c:\windows\system32\DllHost.exe

c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

c:\program files\Common Files\McAfee\SystemCore\mcshield.exe

c:\program files\Common Files\McAfee\SystemCore\mfefire.exe

c:\program files\Sony\VAIO Event Service\VESMgrSub.exe

c:\windows\system32\WUDFHost.exe

c:\windows\system32\igfxext.exe

c:\windows\system32\igfxsrvc.exe

c:\windows\system32\DllHost.exe

c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

c:\windows\system32\conime.exe

c:\program files\Sony\VAIO Update 4\VAIOUpdt.exe

c:\progra~1\mcafee.com\agent\mcagent.exe

.

**************************************************************************

.

Heure de fin: 2010-09-26 20:59:16 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-09-26 18:58

 

Avant-CF: 342 596 333 568 octets libres

Après-CF: 342 201 729 024 octets libres

 

- - End Of File - - 6283E2B177FD9495B3F6FD1A9C62FED1

 

 

Merci d'ava

 

 

 

 

Bonsoir,

 

downlo10.gifTélécharge tdsskiller.zip

Décompresse l'archive et place TDSSKiller.exe sur le bureau.

Double clicque sur le fichier.

Sur l'écran clique sur le bouton Start scan

A la fin du scan, si des nuisibles sont détectés TDSSKiller-malicious.png

Vérifie que l'option Cure est sélectionnée TDSSKiller-cure.png

Clique sur le bouton TDSSKiller-continue.png

Puis sur TDSSKiller-rebootnow.png

Poste le contenu du rapport C:\TDSSKiller.Version_Date_Heure_log.txt

 

@+

nardino Full Patch Member

nardino

Posté(e)
Posté(e)

Bonsoir,

Tu n'as pas la possibilité de télécharger avec un autre pc ou celui d'une relation ?

Une remarque.

Qui t'a demandé d'utiliser Combofix ?

Puisque tu l'as fait enchainons.

**Création d'un Script Combofix**

 

ATTENTION : Cette procédure a été rédigée pour le cas présent, toute copie sur sur un autre système peut entrainer des dysfonctionnements graves.

 

Ouvre le bloc-notes : Tous les programmes-Accessoire-Bloc-notes

Colles-y les lignes ci-dessous, en citation :

Veille à ce que Retour à la ligne ne soit pas coché dans Format.

KillAll::

 

file::

c:\windows\system32\Drivers\hgvtwnrb.sys

c:\windows\system32\drivers\kmdxfq.sys

c:\windows\system32\40AD.tmp

c:\windows\8F1A20DC251D47B091B7DCA2523EE6C9.TMP

 

driver::

hgvtwnrb

kmdxfq

qnrnwo

mfeavfk01

 

registry::

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MEMSWEEP2]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\qnrnwo]

 

Enregistre-le sous CFScript.txt, sur le bureau

Comme sur l'image présentée ici, fais glisser CFScript.txt sur Combofix.exe

http://i75.servimg.com/u/f75/11/05/93/83/cf110.gif

Combofix va se lancer et faire redémarrer l'ordinateur.

Poste le rapport C:\Combofix.

Donne des infos sur l'évolution de tes problèmes.

 

Tu désinstalles si nécessaire et tu supprimes les dossiers :

c:\programdata\Alwil Software

c:\program files\Alwil Software

 

@+

Manu34 Junior Member

Manu34

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

Tu n'as pas la possibilité de télécharger avec un autre pc ou celui d'une relation ?

Une remarque.

Qui t'a demandé d'utiliser Combofix ?

Puisque tu l'as fait enchainons.

**Création d'un Script Combofix**

 

ATTENTION : Cette procédure a été rédigée pour le cas présent, toute copie sur sur un autre système peut entrainer des dysfonctionnements graves.

 

Ouvre le bloc-notes : Tous les programmes-Accessoire-Bloc-notes

Colles-y les lignes ci-dessous, en citation :

Veille à ce que Retour à la ligne ne soit pas coché dans Format.

 

 

Enregistre-le sous CFScript.txt, sur le bureau

Comme sur l'image présentée ici, fais glisser CFScript.txt sur Combofix.exe

http://i75.servimg.com/u/f75/11/05/93/83/cf110.gif

Combofix va se lancer et faire redémarrer l'ordinateur.

Poste le rapport C:\Combofix.

Donne des infos sur l'évolution de tes problèmes.

 

Tu désinstalles si nécessaire et tu supprimes les dossiers :

c:\programdata\Alwil Software

c:\program files\Alwil Software

 

@+

Manu34 Junior Member

Manu34

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

Tu n'as pas la possibilité de télécharger avec un autre pc ou celui d'une relation ?

Une remarque.

Qui t'a demandé d'utiliser Combofix ?

Puisque tu l'as fait enchainons.

**Création d'un Script Combofix**

 

ATTENTION : Cette procédure a été rédigée pour le cas présent, toute copie sur sur un autre système peut entrainer des dysfonctionnements graves.

 

Ouvre le bloc-notes : Tous les programmes-Accessoire-Bloc-notes

Colles-y les lignes ci-dessous, en citation :

Veille à ce que Retour à la ligne ne soit pas coché dans Format.

 

 

Enregistre-le sous CFScript.txt, sur le bureau

Comme sur l'image présentée ici, fais glisser CFScript.txt sur Combofix.exe

http://i75.servimg.com/u/f75/11/05/93/83/cf110.gif

Combofix va se lancer et faire redémarrer l'ordinateur.

Poste le rapport C:\Combofix.

Donne des infos sur l'évolution de tes problèmes.

 

Tu désinstalles si nécessaire et tu supprimes les dossiers :

c:\programdata\Alwil Software

c:\program files\Alwil Software

 

@+

Manu34 Junior Member

Manu34

Posté(e)
  • Auteur
Posté(e)

Bonjour Nardino,

 

J'ai pu finalement faire tdsskiller en passant par une autre voie. Il a détecté le fichier windows\system32\drivers\qnrnwo.sys,que j'ai détruit hier soir. Voici le rapport du nouveau scan que je viens de faire :*

 

 

2010/09/27 18:07:19.0990 TDSS rootkit removing tool 2.4.2.1 Sep 7 2010 14:43:44

2010/09/27 18:07:19.0990 ================================================================================

2010/09/27 18:07:19.0990 SystemInfo:

2010/09/27 18:07:19.0990

2010/09/27 18:07:19.0990 OS Version: 6.0.6002 ServicePack: 2.0

2010/09/27 18:07:19.0990 Product type: Workstation

2010/09/27 18:07:19.0990 ComputerName: PC-DE-FUNKY

2010/09/27 18:07:19.0990 UserName: Funky

2010/09/27 18:07:19.0990 Windows directory: C:\Windows

2010/09/27 18:07:19.0991 System windows directory: C:\Windows

2010/09/27 18:07:19.0991 Processor architecture: Intel x86

2010/09/27 18:07:19.0991 Number of processors: 2

2010/09/27 18:07:19.0991 Page size: 0x1000

2010/09/27 18:07:19.0991 Boot type: Normal boot

2010/09/27 18:07:19.0991 ================================================================================

2010/09/27 18:07:20.0344 Initialize success

2010/09/27 18:07:22.0717 ================================================================================

2010/09/27 18:07:22.0717 Scan started

2010/09/27 18:07:22.0717 Mode: Manual;

2010/09/27 18:07:22.0717 ================================================================================

2010/09/27 18:07:24.0088 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys

2010/09/27 18:07:24.0188 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys

2010/09/27 18:07:24.0234 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys

2010/09/27 18:07:24.0268 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys

2010/09/27 18:07:24.0314 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys

2010/09/27 18:07:24.0394 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys

2010/09/27 18:07:24.0468 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys

2010/09/27 18:07:24.0527 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys

2010/09/27 18:07:24.0571 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys

2010/09/27 18:07:24.0598 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys

2010/09/27 18:07:24.0625 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys

2010/09/27 18:07:24.0655 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys

2010/09/27 18:07:24.0681 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys

2010/09/27 18:07:24.0904 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys

2010/09/27 18:07:24.0957 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys

2010/09/27 18:07:25.0009 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys

2010/09/27 18:07:25.0043 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys

2010/09/27 18:07:25.0126 athr (600efe56f37adbd65a0fb076b50d1b8d) C:\Windows\system32\DRIVERS\athr.sys

2010/09/27 18:07:25.0313 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys

2010/09/27 18:07:25.0395 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys

2010/09/27 18:07:25.0429 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys

2010/09/27 18:07:25.0496 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys

2010/09/27 18:07:25.0536 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys

2010/09/27 18:07:25.0625 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys

2010/09/27 18:07:25.0653 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys

2010/09/27 18:07:25.0682 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys

2010/09/27 18:07:25.0712 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys

2010/09/27 18:07:25.0804 BthEnum (6d39c954799b63ba866910234cf7d726) C:\Windows\system32\DRIVERS\BthEnum.sys

2010/09/27 18:07:25.0935 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys

2010/09/27 18:07:25.0969 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys

2010/09/27 18:07:26.0028 BTHPORT (5a3abaa2f8eece7aefb942773766e3db) C:\Windows\system32\Drivers\BTHport.sys

2010/09/27 18:07:26.0098 BTHUSB (94e2941280e3756a5e0bcb467865c43a) C:\Windows\system32\Drivers\BTHUSB.sys

2010/09/27 18:07:26.0159 btwaudio (ed97cd06ef748004b8aac56c2d0aa5db) C:\Windows\system32\drivers\btwaudio.sys

2010/09/27 18:07:26.0253 btwavdt (4871b5ed4757197135ff65be61da44b3) C:\Windows\system32\drivers\btwavdt.sys

2010/09/27 18:07:26.0394 btwl2cap (6af9fd2aeebdc16a98d3e30e68440c5c) C:\Windows\system32\DRIVERS\btwl2cap.sys

2010/09/27 18:07:26.0482 btwrchid (f5da7df99cf11fcb68e2bea12002f63a) C:\Windows\system32\DRIVERS\btwrchid.sys

2010/09/27 18:07:26.0638 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys

2010/09/27 18:07:26.0705 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys

2010/09/27 18:07:26.0747 cfwids (426ee59b25988bb3382fc0a3655deaa2) C:\Windows\system32\drivers\cfwids.sys

2010/09/27 18:07:26.0806 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys

2010/09/27 18:07:26.0907 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys

2010/09/27 18:07:26.0948 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys

2010/09/27 18:07:26.0972 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\drivers\compbatt.sys

2010/09/27 18:07:27.0004 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys

2010/09/27 18:07:27.0030 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys

2010/09/27 18:07:27.0099 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys

2010/09/27 18:07:27.0195 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys

2010/09/27 18:07:27.0223 DMICall (f206e28ed74c491fd5d7c0a1119ce37f) C:\Windows\system32\DRIVERS\DMICall.sys

2010/09/27 18:07:27.0345 Dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys

2010/09/27 18:07:27.0406 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys

2010/09/27 18:07:27.0442 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys

2010/09/27 18:07:27.0525 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys

2010/09/27 18:07:27.0581 DXGKrnl (5c7e2097b91d689ded7a6ff90f0f3a25) C:\Windows\System32\drivers\dxgkrnl.sys

2010/09/27 18:07:27.0644 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys

2010/09/27 18:07:27.0708 e1yexpress (039c592148ffe479f26c418971fb8022) C:\Windows\system32\DRIVERS\e1y6032.sys

2010/09/27 18:07:27.0931 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys

2010/09/27 18:07:27.0989 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys

2010/09/27 18:07:28.0060 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys

2010/09/27 18:07:28.0156 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys

2010/09/27 18:07:28.0221 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys

2010/09/27 18:07:28.0259 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys

2010/09/27 18:07:28.0335 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys

2010/09/27 18:07:28.0365 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys

2010/09/27 18:07:28.0432 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys

2010/09/27 18:07:28.0473 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys

2010/09/27 18:07:28.0531 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys

2010/09/27 18:07:28.0607 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys

2010/09/27 18:07:28.0690 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys

2010/09/27 18:07:28.0899 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys

2010/09/27 18:07:28.0950 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys

2010/09/27 18:07:28.0992 HECI (e4a123ad734a3731d29ebd3a01b3e535) C:\Windows\system32\DRIVERS\HECI.sys

2010/09/27 18:07:29.0158 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys

2010/09/27 18:07:29.0212 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys

2010/09/27 18:07:29.0286 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys

2010/09/27 18:07:29.0322 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys

2010/09/27 18:07:29.0448 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys

2010/09/27 18:07:29.0492 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys

2010/09/27 18:07:29.0554 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys

2010/09/27 18:07:29.0641 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys

2010/09/27 18:07:29.0763 igfx (ce5ff5d5e3f4ca974e36dc24c15474d0) C:\Windows\system32\DRIVERS\igdkmd32.sys

2010/09/27 18:07:29.0955 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys

2010/09/27 18:07:30.0078 IntcAzAudAddService (cf2219a2fed4f8f2e0817a2bf1658799) C:\Windows\system32\drivers\RTKVHDA.sys

2010/09/27 18:07:30.0262 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys

2010/09/27 18:07:30.0301 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys

2010/09/27 18:07:30.0367 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys

2010/09/27 18:07:30.0432 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys

2010/09/27 18:07:30.0475 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys

2010/09/27 18:07:30.0528 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys

2010/09/27 18:07:30.0562 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys

2010/09/27 18:07:30.0606 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys

2010/09/27 18:07:30.0631 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys

2010/09/27 18:07:30.0660 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys

2010/09/27 18:07:30.0727 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys

2010/09/27 18:07:30.0793 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys

2010/09/27 18:07:30.0906 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys

2010/09/27 18:07:30.0980 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys

2010/09/27 18:07:31.0035 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys

2010/09/27 18:07:31.0081 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys

2010/09/27 18:07:31.0144 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys

2010/09/27 18:07:31.0192 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys

2010/09/27 18:07:31.0318 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys

2010/09/27 18:07:31.0380 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys

2010/09/27 18:07:31.0470 mfeapfk (5bd0c401a8ee4a54f6176c0a10d595ae) C:\Windows\system32\drivers\mfeapfk.sys

2010/09/27 18:07:31.0543 mfeavfk (f3bb4dc61b4dc662bdc778cf1634fae1) C:\Windows\system32\drivers\mfeavfk.sys

2010/09/27 18:07:31.0661 mfebopk (b1498db38d129ed31650422fc8bab9c5) C:\Windows\system32\drivers\mfebopk.sys

2010/09/27 18:07:31.0716 mfefirek (51e9ccea45c78858a229afb6e682cf41) C:\Windows\system32\drivers\mfefirek.sys

2010/09/27 18:07:31.0950 mfehidk (32f7298664874715ce469a79078853c4) C:\Windows\system32\drivers\mfehidk.sys

2010/09/27 18:07:32.0073 mfenlfk (e920bfd5837aed4aef903cf1c7d3949e) C:\Windows\system32\DRIVERS\mfenlfk.sys

2010/09/27 18:07:32.0161 mferkdet (858337b64484cd80eee7d2eba5ac61bc) C:\Windows\system32\drivers\mferkdet.sys

2010/09/27 18:07:32.0296 mferkdk (41fe2f288e05a6c8ab85dd56770ffbad) C:\Windows\system32\drivers\mferkdk.sys

2010/09/27 18:07:32.0406 mfesmfk (096b52ea918aa909ba5903d79e129005) C:\Windows\system32\drivers\mfesmfk.sys

2010/09/27 18:07:32.0496 mfewfpk (dcfbf068951fb4086c6aef99c6330516) C:\Windows\system32\drivers\mfewfpk.sys

2010/09/27 18:07:32.0582 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys

2010/09/27 18:07:32.0608 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys

2010/09/27 18:07:32.0629 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys

2010/09/27 18:07:32.0646 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys

2010/09/27 18:07:32.0672 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys

2010/09/27 18:07:32.0700 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys

2010/09/27 18:07:32.0727 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys

2010/09/27 18:07:32.0759 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys

2010/09/27 18:07:32.0798 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys

2010/09/27 18:07:32.0888 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys

2010/09/27 18:07:32.0924 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys

2010/09/27 18:07:32.0954 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys

2010/09/27 18:07:32.0980 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys

2010/09/27 18:07:33.0022 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys

2010/09/27 18:07:33.0068 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys

2010/09/27 18:07:33.0113 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys

2010/09/27 18:07:33.0167 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys

2010/09/27 18:07:33.0239 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys

2010/09/27 18:07:33.0264 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys

2010/09/27 18:07:33.0297 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys

2010/09/27 18:07:33.0324 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys

2010/09/27 18:07:33.0350 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys

2010/09/27 18:07:33.0377 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys

2010/09/27 18:07:33.0452 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys

2010/09/27 18:07:33.0527 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys

2010/09/27 18:07:33.0566 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys

2010/09/27 18:07:33.0641 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys

2010/09/27 18:07:33.0676 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys

2010/09/27 18:07:33.0699 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys

2010/09/27 18:07:33.0769 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys

2010/09/27 18:07:33.0878 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys

2010/09/27 18:07:33.0930 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys

2010/09/27 18:07:33.0975 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys

2010/09/27 18:07:33.0996 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys

2010/09/27 18:07:34.0056 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys

2010/09/27 18:07:34.0130 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys

2010/09/27 18:07:34.0153 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys

2010/09/27 18:07:34.0191 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys

2010/09/27 18:07:34.0291 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys

2010/09/27 18:07:34.0354 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys

2010/09/27 18:07:34.0459 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys

2010/09/27 18:07:34.0501 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys

2010/09/27 18:07:34.0540 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys

2010/09/27 18:07:34.0568 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys

2010/09/27 18:07:34.0635 PCAMp50 (1bf91f352d746ad7469fa71783b5fae8) C:\Windows\system32\Drivers\PCAMp50.sys

2010/09/27 18:07:35.0009 PCASp50 (1961590aa191b6b7dcf18a6a693af7b8) C:\Windows\system32\Drivers\PCASp50.sys

2010/09/27 18:07:35.0110 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys

2010/09/27 18:07:35.0186 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys

2010/09/27 18:07:35.0224 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys

2010/09/27 18:07:35.0299 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys

2010/09/27 18:07:35.0431 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys

2010/09/27 18:07:35.0464 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys

2010/09/27 18:07:35.0516 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys

2010/09/27 18:07:35.0560 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\Windows\system32\Drivers\PxHelp20.sys

2010/09/27 18:07:35.0692 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys

2010/09/27 18:07:35.0751 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys

2010/09/27 18:07:35.0793 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys

2010/09/27 18:07:35.0880 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys

2010/09/27 18:07:35.0913 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys

2010/09/27 18:07:35.0954 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys

2010/09/27 18:07:35.0997 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys

2010/09/27 18:07:36.0034 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys

2010/09/27 18:07:36.0067 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys

2010/09/27 18:07:36.0099 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys

2010/09/27 18:07:36.0121 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys

2010/09/27 18:07:36.0162 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys

2010/09/27 18:07:36.0199 regi (001b4278407f4303efc902a2b16f2453) C:\Windows\system32\drivers\regi.sys

2010/09/27 18:07:36.0321 RFCOMM (6482707f9f4da0ecbab43b2e0398a101) C:\Windows\system32\DRIVERS\rfcomm.sys

2010/09/27 18:07:36.0393 rimsptsk (d0c2a0ce1091e08efb7ccba6cea4c3f9) C:\Windows\system32\DRIVERS\rimsptsk.sys

2010/09/27 18:07:36.0523 risdptsk (c22e4e27ccdf9aa5fe8143104f28cde3) C:\Windows\system32\DRIVERS\risdptsk.sys

2010/09/27 18:07:36.0625 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys

2010/09/27 18:07:36.0705 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys

2010/09/27 18:07:36.0750 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys

2010/09/27 18:07:36.0781 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys

2010/09/27 18:07:36.0884 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys

2010/09/27 18:07:36.0926 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys

2010/09/27 18:07:36.0964 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys

2010/09/27 18:07:37.0071 SFEP (8b7c1768d2cde2e02e09a66563ddfd16) C:\Windows\system32\DRIVERS\SFEP.sys

2010/09/27 18:07:37.0151 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys

2010/09/27 18:07:37.0180 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys

2010/09/27 18:07:37.0207 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys

2010/09/27 18:07:37.0232 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys

2010/09/27 18:07:37.0274 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys

2010/09/27 18:07:37.0304 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys

2010/09/27 18:07:37.0333 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys

2010/09/27 18:07:37.0380 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys

2010/09/27 18:07:37.0466 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys

2010/09/27 18:07:37.0516 srv (96a5e2c642af8f591a7366429809506b) C:\Windows\system32\DRIVERS\srv.sys

2010/09/27 18:07:37.0631 srv2 (71da2d64880c97e5ffc3c81761632751) C:\Windows\system32\DRIVERS\srv2.sys

2010/09/27 18:07:37.0745 srvnet (0c5ab1892ae0fa504218db094bf6d041) C:\Windows\system32\DRIVERS\srvnet.sys

2010/09/27 18:07:37.0901 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys

2010/09/27 18:07:37.0930 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys

2010/09/27 18:07:37.0957 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys

2010/09/27 18:07:37.0983 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys

2010/09/27 18:07:38.0052 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys

2010/09/27 18:07:38.0145 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys

2010/09/27 18:07:38.0192 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys

2010/09/27 18:07:38.0228 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys

2010/09/27 18:07:38.0259 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys

2010/09/27 18:07:38.0299 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys

2010/09/27 18:07:38.0342 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys

2010/09/27 18:07:38.0405 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys

2010/09/27 18:07:38.0439 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys

2010/09/27 18:07:38.0469 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys

2010/09/27 18:07:38.0497 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys

2010/09/27 18:07:38.0539 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys

2010/09/27 18:07:38.0587 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys

2010/09/27 18:07:38.0629 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys

2010/09/27 18:07:38.0682 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys

2010/09/27 18:07:38.0715 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys

2010/09/27 18:07:38.0747 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys

2010/09/27 18:07:38.0794 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys

2010/09/27 18:07:38.0893 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys

2010/09/27 18:07:38.0956 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys

2010/09/27 18:07:39.0000 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys

2010/09/27 18:07:39.0082 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys

2010/09/27 18:07:39.0125 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys

2010/09/27 18:07:39.0199 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys

2010/09/27 18:07:39.0236 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS

2010/09/27 18:07:39.0260 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys

2010/09/27 18:07:39.0345 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys

2010/09/27 18:07:39.0452 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys

2010/09/27 18:07:39.0470 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys

2010/09/27 18:07:39.0508 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys

2010/09/27 18:07:39.0548 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys

2010/09/27 18:07:39.0574 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys

2010/09/27 18:07:39.0600 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys

2010/09/27 18:07:39.0651 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys

2010/09/27 18:07:39.0681 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys

2010/09/27 18:07:39.0722 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys

2010/09/27 18:07:39.0774 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys

2010/09/27 18:07:39.0806 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys

2010/09/27 18:07:39.0904 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys

2010/09/27 18:07:39.0955 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys

2010/09/27 18:07:39.0993 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys

2010/09/27 18:07:40.0078 WimFltr (090a2b8f055343815556a01f725f6c35) C:\Windows\system32\DRIVERS\wimfltr.sys

2010/09/27 18:07:40.0230 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys

2010/09/27 18:07:40.0287 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys

2010/09/27 18:07:40.0381 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys

2010/09/27 18:07:40.0468 ================================================================================

2010/09/27 18:07:40.0468 Scan finished

2010/09/27 18:07:40.0468 ================================================================================

2010/09/27 18:07:52.0601 Deinitialize success

 

 

Ca a l'air bon, faut-il quand même que je fasse la procédure sur combofix que tu m'as donné ?

Te remerciant par avance,

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...