double accent circonflexe

[pear]

Bonjour,

 

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Décompresser le fichier ZHPDiag.fix sur le bureau

puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

 

Sous XP, double clic sur ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Clic sur la Loupe pour lancer le scan

En cas de blocage sur O80, cliquez sur le tournevis pour le décocher

Postez en le rapport ZhpDiag.txt qui apparait sur le bureau

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution:

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

[guy-pierre]

Merci beaucoup de vous occuper de cette question...M'en vais faire tout ça ce soir. Là je suis au bureau. Concernat NOD32, je dois dire que je l'ai supprimé il y a déjà plusieurs mois ! Y aurait-il des fichiers restants ? Comment les virer ?

Pierre

Modifié le 3 février 2011 par guy-pierre

[guy-pierre]

Bonsoir,

voici l'adresse du rapport ZHPdiag :

 

© CJoint.com, 2010

 

Concernant Nod32 je précise qu'il ne s'agit pas d'un 2e antivirus installé sur mon PC mais d'un antivirus en ligne (ESET NOD32). Est-ce que cela interfère vraiment avec Antivir ?

Merci pour le suivi.

[pear]

Bonjour,

 

Concernant Nod32 , je n'en avait rien dit

 

Téléchargez AD-Remover sur le bureau

 

Déconnectez-vous et fermez toutes les applications en cours

Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .

Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel

Cliquez sur "OUI"

Double cliquer sur l'icône Ad-remover sur le bureau

Au menu principal choisir l'optionScanner et Validez

 

Patientez pendant le travail de l'outil.

Poster le rapport qui apparait à la fin .

Il est sauvegardé aussi sous C:\Ad-report.log

 

Ensuite

 

Relancer Ad- remover , choisir l'option Nettoyer

 

Il y aura 2 rapports à poster après :Scanner et Nettoyer

 

Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

 

Téléchargez les logiciels suivants pour les lancer l'un après l'autre.

Si l'infection en bloque l'installation,utilisez une clé usb, sur un pc sain.Lancez les à partir de cette clé Usb

 

Vous en posterez tous les rapports ensuite, à la fin des procédures

 

Télécharger load_tdsskiller de Loup Blanc sur le Bureau

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

Lancer load_tdsskiller en double-cliquant dessus :

l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller et lancer le scan

Un message dans la fenêtre noire d'invite de commande vous demandera d'appuyer sur une touche pour continuer

Le rapport s'affichera automatiquement : copier-coller son contenu dans la prochaine réponse

(le fichier est également présent ici : C:\tdsskiller\report.txt)

]Redémarrer le PC

 

 

 

Télécharger Rkill de Grinler sur le bureau,

double clic pour le lancer.

Sous Os 64 bits, Rkill ne fonctionne pas

Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur"

Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.

Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

il y aura 'un rapport là: %SystemDrive%\rkill.log

donnant la liste de tous les processus arrêtés.

 

Télécharger Rogue Killer par Tigzy sur le bureau

Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

Si le prgramme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..

Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe

Quittez tous tes programmes en cours et lancez le

Quand on vous le demande, tapez 1 et valider

Un rapport (RKreport.txt) apparait sur le bureau

montrant les processus infectieux tués

Copier/Coller son contenu dans la réponse

 

 

Nettoyage du registre ou suppression d'un proxy Passer en Mode 2

 

Si votre fichier HOSTS est corrompu (Section HOSTS du rapport), relancer RogueKiller en mode 3 pour en restaurer une copie saine

 

Désinstallez Mbam, s'il est installé

Téléchargez MBAM

 

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

[guy-pierre]

Bonjour,

et merci du temps consacré à mon problème. Je vois qu'il y a encore pas mal de travail. Je ferai tout cela ce soir en rentrant du bureau. Concernant Nod32, je voulais simplement répondre à Leminou...

Une question annexe : pour désinstaller ZHPdiag, y-a-til une procédure particulière ou procède-t-on de façon classique ? Merci

A plus tard pour un feedback.

Pierre

[guy-pierre]

Bonjour,

Suite...

Voici les différents rapports demandés :

 

======= REPORT FROM AD-REMOVER 2.0.0.2,D | ONLY XP/VISTA/7 =======

 

Updated by TeamXscript on 29/01/11 at 16:00

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

website: TeamXscript : AD-Remover - FindyKill - UsbFix

 

C:\Programme\Ad-Remover\main.exe (SCAN [1]) -> Launched at 17:48:15 on 04/02/2011, Normal boot

 

Microsoft Windows XP Professional Service Pack 3 (X86)

guy@GUY ( )

 

============== SEARCH ==============

 

 

Folder found: C:\Programme\Ask.com

 

Key found: HKLM\Software\Classes\CLSID\{72b3882f-453a-4633-aac9-8c3dced62aff}

Key found: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}

Key found: HKLM\Software\Classes\BandooCore.ResourcesMngr

Key found: HKLM\Software\Classes\AppID\BandooCore.EXE

Key found: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}

Key found: HKCU\Software\Ask.com

 

 

============== ADDITIONNAL SCAN ==============

 

** Mozilla Firefox Version [4.0b9 (fr)] **

 

-- C:\Dokumente und Einstellungen\guy\Anwendungsdaten\Mozilla\FireFox\Profiles\jo1z3lco.default\Prefs.js --

browser.download.dir, C:\\Dokumente und Einstellungen\\guy\\Desktop

browser.download.lastDir, C:\\Dokumente und Einstellungen\\guy\\Desktop

browser.startup.homepage, hxxp://www.google.com/ig?hl=fr&source=iglk&refresh=1|hxxp://fr.play.yahoo.com/games/login?game...

browser.startup.homepage_override.buildID, 20110110191547

browser.startup.homepage_override.mstone, rv:1.9.2.13

 

========================================

 

** Internet Explorer Version [6.0.2900.5512] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Start Page: hxxp://fr.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Programme\Ad-Remover\Quarantine: 0 File(s)

C:\Programme\Ad-Remover\Backup: 1 File(s)

 

C:\Ad-Report-SCAN[1].txt - 04/02/2011 (951 Byte(s))

 

End at: 17:49:52, 04/02/2011

 

============== E.O.F ==============

 

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

 

======= REPORT FROM AD-REMOVER 2.0.0.2,D | ONLY XP/VISTA/7 =======

 

Updated by TeamXscript on 29/01/11 at 16:00

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

website: TeamXscript : AD-Remover - FindyKill - UsbFix

 

C:\Programme\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 17:48:06 on 04/02/2011, Normal boot

 

Microsoft Windows XP Professional Service Pack 3 (X86)

guy@GUY ( )

 

============== ACTION(S) ==============

 

 

Folder deleted: C:\Programme\Ask.com

 

(!) -- Temporary files deleted.

 

 

Key deleted: HKLM\Software\Classes\CLSID\{72b3882f-453a-4633-aac9-8c3dced62aff}

Key deleted: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}

Key deleted: HKLM\Software\Classes\BandooCore.ResourcesMngr

Key deleted: HKLM\Software\Classes\AppID\BandooCore.EXE

Key deleted: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}

Key deleted: HKCU\Software\Ask.com

 

 

============== ADDITIONNAL SCAN ==============

 

** Mozilla Firefox Version [4.0b9 (fr)] **

 

-- C:\Dokumente und Einstellungen\guy\Anwendungsdaten\Mozilla\FireFox\Profiles\jo1z3lco.default\Prefs.js --

browser.download.dir, C:\\Dokumente und Einstellungen\\guy\\Desktop

browser.download.lastDir, C:\\Dokumente und Einstellungen\\guy\\Desktop

browser.startup.homepage, hxxp://www.google.com/ig?hl=fr&source=iglk&refresh=1|hxxp://fr.play.yahoo.com/games/login?game...

browser.startup.homepage_override.buildID, 20110110191547

browser.startup.homepage_override.mstone, rv:1.9.2.13

 

========================================

 

** Internet Explorer Version [6.0.2900.5512] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Programme\Ad-Remover\Quarantine: 1 File(s)

C:\Programme\Ad-Remover\Backup: 13 File(s)

 

C:\Ad-Report-CLEAN[1].txt - 04/02/2011 (505 Byte(s))

 

End at: 18:20:46, 04/02/2011

 

============== E.O.F ==============

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

 

2011/02/04 18:48:37.0984 3536 TDSS rootkit removing tool 2.4.16.0 Feb 1 2011 10:34:03

2011/02/04 18:48:40.0000 3536 ================================================================================

2011/02/04 18:48:40.0000 3536 SystemInfo:

2011/02/04 18:48:40.0000 3536

2011/02/04 18:48:40.0000 3536 OS Version: 5.1.2600 ServicePack: 3.0

2011/02/04 18:48:40.0000 3536 Product type: Workstation

2011/02/04 18:48:40.0000 3536 ComputerName: GUY

2011/02/04 18:48:40.0000 3536 UserName: guy

2011/02/04 18:48:40.0000 3536 Windows directory: C:\WINDOWS

2011/02/04 18:48:40.0000 3536 System windows directory: C:\WINDOWS

2011/02/04 18:48:40.0000 3536 Processor architecture: Intel x86

2011/02/04 18:48:40.0000 3536 Number of processors: 2

2011/02/04 18:48:40.0000 3536 Page size: 0x1000

2011/02/04 18:48:40.0000 3536 Boot type: Normal boot

2011/02/04 18:48:40.0000 3536 ================================================================================

2011/02/04 18:48:40.0406 3536 Initialize success

2011/02/04 18:49:11.0937 3124 ================================================================================

2011/02/04 18:49:11.0937 3124 Scan started

2011/02/04 18:49:11.0937 3124 Mode: Manual;

2011/02/04 18:49:11.0937 3124 ================================================================================

2011/02/04 18:49:12.0375 3124 3xHybrid (2dc768e00b7625433bc91d3480c7317a) C:\WINDOWS\system32\DRIVERS\3xHybrid.sys

2011/02/04 18:49:12.0515 3124 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys

2011/02/04 18:49:12.0562 3124 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys

2011/02/04 18:49:12.0703 3124 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

2011/02/04 18:49:12.0781 3124 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys

2011/02/04 18:49:12.0953 3124 AMON (d2c4b2bd75eb35e1e0da7ad3b65d24d2) C:\WINDOWS\system32\drivers\amon.sys

2011/02/04 18:49:13.0046 3124 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

2011/02/04 18:49:13.0203 3124 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

2011/02/04 18:49:13.0250 3124 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

2011/02/04 18:49:13.0312 3124 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

2011/02/04 18:49:13.0359 3124 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

2011/02/04 18:49:13.0421 3124 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Programme\Avira\AntiVir Desktop\avgio.sys

2011/02/04 18:49:13.0484 3124 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

2011/02/04 18:49:13.0531 3124 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\WINDOWS\system32\DRIVERS\avipbb.sys

2011/02/04 18:49:13.0593 3124 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

2011/02/04 18:49:13.0656 3124 CardReaderFilter (b2cec14780842613f9495171a5f73c2c) C:\WINDOWS\system32\Drivers\USBCRFT.SYS

2011/02/04 18:49:13.0703 3124 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

2011/02/04 18:49:13.0750 3124 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

2011/02/04 18:49:13.0812 3124 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

2011/02/04 18:49:13.0875 3124 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

2011/02/04 18:49:13.0921 3124 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

2011/02/04 18:49:14.0031 3124 CmdMon (7399b62c07d2340826ccad5b4d661d35) C:\WINDOWS\system32\DRIVERS\cmdmon.sys

2011/02/04 18:49:14.0125 3124 cmudax (d7fcada6833a0e243ca89c03bd559bd9) C:\WINDOWS\system32\drivers\cmudax.sys

2011/02/04 18:49:14.0343 3124 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

2011/02/04 18:49:14.0421 3124 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys

2011/02/04 18:49:14.0484 3124 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\DRIVERS\dmio.sys

2011/02/04 18:49:14.0531 3124 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

2011/02/04 18:49:14.0593 3124 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

2011/02/04 18:49:14.0656 3124 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

2011/02/04 18:49:14.0703 3124 DSI_SiUSBXp_3_1 (bc9c2ef22ee0320c079e3ff9b4d29951) C:\WINDOWS\system32\drivers\DSI_SiUSBXp_3_1.sys

2011/02/04 18:49:14.0765 3124 EL90XBC (6e883bf518296a40959131c2304af714) C:\WINDOWS\system32\DRIVERS\el90xbc5.sys

2011/02/04 18:49:14.0828 3124 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

2011/02/04 18:49:14.0890 3124 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys

2011/02/04 18:49:14.0937 3124 FETNDISB (cc6b6df3c35c20531492e1b700f700fa) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys

2011/02/04 18:49:14.0968 3124 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys

2011/02/04 18:49:15.0015 3124 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys

2011/02/04 18:49:15.0062 3124 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

2011/02/04 18:49:15.0140 3124 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

2011/02/04 18:49:15.0187 3124 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

2011/02/04 18:49:15.0250 3124 GEARAspiWDM (8210b0b16e674586d331e804f81635bd) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys

2011/02/04 18:49:15.0296 3124 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

2011/02/04 18:49:15.0343 3124 hcwPP2 (524bf42d6f649871754a2c394f24fc38) C:\WINDOWS\system32\DRIVERS\hcwPP2.sys

2011/02/04 18:49:15.0406 3124 HdAudAddService (160b24fd894e79e71c983ea403a6e6e7) C:\WINDOWS\system32\drivers\HdAudio.sys

2011/02/04 18:49:15.0453 3124 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

2011/02/04 18:49:15.0500 3124 HidIr (bb1a6fb7d35a91e599973fa74a619056) C:\WINDOWS\system32\DRIVERS\hidir.sys

2011/02/04 18:49:15.0546 3124 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

2011/02/04 18:49:15.0625 3124 HPZid412 (287a63bd8509bd78e7978823b38afa81) C:\WINDOWS\system32\DRIVERS\HPZid412.sys

2011/02/04 18:49:15.0656 3124 HPZipr12 (0b4fda2657c3e0315eaa57f9c6d4fd1f) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys

2011/02/04 18:49:15.0718 3124 HPZius12 (29559db25258b60510a60c4e470fce32) C:\WINDOWS\system32\DRIVERS\HPZius12.sys

2011/02/04 18:49:15.0765 3124 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

2011/02/04 18:49:15.0875 3124 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

2011/02/04 18:49:15.0937 3124 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

2011/02/04 18:49:16.0031 3124 Inspect (76a44ea5960f2f7224f5e7c7a18a0e3b) C:\WINDOWS\system32\DRIVERS\inspect.sys

2011/02/04 18:49:16.0062 3124 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys

2011/02/04 18:49:16.0109 3124 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys

2011/02/04 18:49:16.0156 3124 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

2011/02/04 18:49:16.0203 3124 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

2011/02/04 18:49:16.0250 3124 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

2011/02/04 18:49:16.0296 3124 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

2011/02/04 18:49:16.0343 3124 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

2011/02/04 18:49:16.0406 3124 IrBus (b43b36b382aea10861f7c7a37f9d4ae2) C:\WINDOWS\system32\DRIVERS\IrBus.sys

2011/02/04 18:49:16.0437 3124 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

2011/02/04 18:49:16.0500 3124 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys

2011/02/04 18:49:16.0578 3124 ISODrive (bf71a06ff065e3fd7e32ea67dca34885) C:\Programme\UltraISO\drivers\ISODrive.sys

2011/02/04 18:49:16.0640 3124 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

2011/02/04 18:49:16.0687 3124 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

2011/02/04 18:49:16.0734 3124 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

2011/02/04 18:49:16.0796 3124 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

2011/02/04 18:49:16.0859 3124 L1e (d0607058fa4e408b3ed3924f0d9fa2f0) C:\WINDOWS\system32\DRIVERS\l1e51x86.sys

2011/02/04 18:49:16.0984 3124 LMIInfo (4f69faaabb7db0d43e327c0b6aab40fc) C:\Programme\LogMeIn\x86\RaInfo.sys

2011/02/04 18:49:17.0031 3124 lmimirr (4477689e2d8ae6b78ba34c9af4cc1ed1) C:\WINDOWS\system32\DRIVERS\lmimirr.sys

2011/02/04 18:49:17.0093 3124 LMIRfsDriver (3faa563ddf853320f90259d455a01d79) C:\WINDOWS\system32\drivers\LMIRfsDriver.sys

2011/02/04 18:49:17.0156 3124 lusbaudio (f57fcbfbbd7ff68cc286f6fefeaed2b2) C:\WINDOWS\system32\drivers\lvsound2.sys

2011/02/04 18:49:17.0218 3124 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys

2011/02/04 18:49:17.0265 3124 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

2011/02/04 18:49:17.0328 3124 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys

2011/02/04 18:49:17.0406 3124 monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\monfilt.sys

2011/02/04 18:49:17.0500 3124 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys

2011/02/04 18:49:17.0546 3124 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys

2011/02/04 18:49:17.0593 3124 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

2011/02/04 18:49:17.0640 3124 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys

2011/02/04 18:49:17.0718 3124 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

2011/02/04 18:49:17.0781 3124 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

2011/02/04 18:49:17.0859 3124 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

2011/02/04 18:49:17.0890 3124 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

2011/02/04 18:49:17.0937 3124 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2011/02/04 18:49:17.0968 3124 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

2011/02/04 18:49:18.0031 3124 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

2011/02/04 18:49:18.0062 3124 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys

2011/02/04 18:49:18.0109 3124 MTsensor (0f24624106d8042e7f27882d9d6ff5c0) C:\WINDOWS\system32\DRIVERS\ASACPI.sys

2011/02/04 18:49:18.0140 3124 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys

2011/02/04 18:49:18.0203 3124 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

2011/02/04 18:49:18.0281 3124 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

2011/02/04 18:49:18.0343 3124 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

2011/02/04 18:49:18.0390 3124 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

2011/02/04 18:49:18.0421 3124 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

2011/02/04 18:49:18.0468 3124 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

2011/02/04 18:49:18.0515 3124 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

2011/02/04 18:49:18.0562 3124 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

2011/02/04 18:49:18.0625 3124 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

2011/02/04 18:49:18.0687 3124 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys

2011/02/04 18:49:18.0750 3124 nmwcd (c3963d85b721a7f80d8a55f4e2867a3a) C:\WINDOWS\system32\drivers\ccdcmb.sys

2011/02/04 18:49:18.0796 3124 nmwcdc (3859c69a77793180548802dac9f34a38) C:\WINDOWS\system32\drivers\ccdcmbo.sys

2011/02/04 18:49:18.0828 3124 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

2011/02/04 18:49:18.0875 3124 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

2011/02/04 18:49:18.0968 3124 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

2011/02/04 18:49:19.0250 3124 nv (18c9b152da7bea76b2f9e4b6412e0aaf) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

2011/02/04 18:49:19.0531 3124 NVHDA (50acb7253d1104e5917e15a0670d63d5) C:\WINDOWS\system32\drivers\nvhda32.sys

2011/02/04 18:49:19.0593 3124 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

2011/02/04 18:49:19.0625 3124 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

2011/02/04 18:49:19.0687 3124 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

2011/02/04 18:49:19.0734 3124 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys

2011/02/04 18:49:19.0781 3124 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

2011/02/04 18:49:19.0828 3124 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys

2011/02/04 18:49:19.0875 3124 pavboot (3adb8bd6154a3ef87496e8fce9c22493) C:\WINDOWS\system32\drivers\pavboot.sys

2011/02/04 18:49:19.0937 3124 PCANDIS5 (d0084a9ade989fe703e4f22171f4e4dc) C:\PROGRA~1\GEMEIN~1\T-COM\DSLCheck\PCANDIS5.SYS

2011/02/04 18:49:19.0984 3124 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys

2011/02/04 18:49:20.0046 3124 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys

2011/02/04 18:49:20.0109 3124 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys

2011/02/04 18:49:20.0156 3124 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys

2011/02/04 18:49:20.0390 3124 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

2011/02/04 18:49:20.0453 3124 Ps2 (bffdb363485501a38f0bca83aec810db) C:\WINDOWS\system32\DRIVERS\PS2.sys

2011/02/04 18:49:20.0531 3124 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

2011/02/04 18:49:20.0578 3124 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

2011/02/04 18:49:20.0625 3124 PxHelp20 (40f2031bd9148d3194353ea7dec97a07) C:\WINDOWS\system32\Drivers\PxHelp20.sys

2011/02/04 18:49:20.0687 3124 QCEmerald (345a363debd9c1f403e62db744415b34) C:\WINDOWS\system32\DRIVERS\LVCE.sys

2011/02/04 18:49:20.0859 3124 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

2011/02/04 18:49:20.0906 3124 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

2011/02/04 18:49:20.0953 3124 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

2011/02/04 18:49:21.0000 3124 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

2011/02/04 18:49:21.0062 3124 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

2011/02/04 18:49:21.0109 3124 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

2011/02/04 18:49:21.0156 3124 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

2011/02/04 18:49:21.0203 3124 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys

2011/02/04 18:49:21.0265 3124 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys

2011/02/04 18:49:21.0359 3124 SE2Ebus (97ec6c60112ebd40c07fe295a38ab1ea) C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys

2011/02/04 18:49:21.0406 3124 SE2Emdfl (abfe402ba200e82568a5606719397afa) C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys

2011/02/04 18:49:21.0453 3124 SE2Emdm (4acfe8a2a3c1624964429e83bc7148a4) C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys

2011/02/04 18:49:21.0500 3124 se2End5 (76e23aa90d58fddeeabd32a33f357fa5) C:\WINDOWS\system32\DRIVERS\se2End5.sys

2011/02/04 18:49:21.0546 3124 SE2Eobex (baa5c376bd54bd3327a8680ae73b114b) C:\WINDOWS\system32\DRIVERS\SE2Eobex.sys

2011/02/04 18:49:21.0578 3124 se2Eunic (ee8208650571f71d430cf2da15c1f02a) C:\WINDOWS\system32\DRIVERS\se2Eunic.sys

2011/02/04 18:49:21.0625 3124 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

2011/02/04 18:49:21.0671 3124 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

2011/02/04 18:49:21.0718 3124 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys

2011/02/04 18:49:21.0781 3124 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

2011/02/04 18:49:21.0859 3124 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys

2011/02/04 18:49:21.0906 3124 snapman (79555b34913cb5d1ea429d295c5a17ac) C:\WINDOWS\system32\DRIVERS\snapman.sys

2011/02/04 18:49:21.0984 3124 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

2011/02/04 18:49:22.0062 3124 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys

2011/02/04 18:49:22.0125 3124 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys

2011/02/04 18:49:22.0187 3124 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

2011/02/04 18:49:22.0234 3124 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

2011/02/04 18:49:22.0281 3124 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

2011/02/04 18:49:22.0312 3124 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

2011/02/04 18:49:22.0468 3124 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

2011/02/04 18:49:22.0546 3124 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

2011/02/04 18:49:22.0593 3124 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

2011/02/04 18:49:22.0640 3124 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

2011/02/04 18:49:22.0687 3124 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

2011/02/04 18:49:22.0750 3124 thdudf (9d4bbd6e27b5562aea8295de7134e386) C:\WINDOWS\system32\DRIVERS\thdudf.sys

2011/02/04 18:49:22.0812 3124 tifsfilter (f38ada64542ceb7d019925f83324ea85) C:\WINDOWS\system32\DRIVERS\tifsfilt.sys

2011/02/04 18:49:22.0859 3124 timounter (74f3c4c59e23749f9fdcd423b97c6a91) C:\WINDOWS\system32\DRIVERS\timntr.sys

2011/02/04 18:49:22.0953 3124 TSMPacket (50199a89d61b3b1c5cb123182c40b2a4) C:\WINDOWS\system32\DRIVERS\tsmpkt.sys

2011/02/04 18:49:23.0000 3124 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

2011/02/04 18:49:23.0093 3124 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

2011/02/04 18:49:23.0203 3124 upperdev (0ccadc7391021376edbb8aa649d04e68) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys

2011/02/04 18:49:23.0250 3124 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

2011/02/04 18:49:23.0296 3124 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

2011/02/04 18:49:23.0343 3124 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

2011/02/04 18:49:23.0390 3124 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys

2011/02/04 18:49:23.0437 3124 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

2011/02/04 18:49:23.0500 3124 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys

2011/02/04 18:49:23.0546 3124 UsbserFilt (68b4f83cccf70a2ff32ee142c234332a) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys

2011/02/04 18:49:23.0578 3124 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

2011/02/04 18:49:23.0625 3124 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

2011/02/04 18:49:23.0656 3124 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

2011/02/04 18:49:23.0765 3124 VIAHdAudAddService (3082f6f16f90ebcc85bf2a3d9880f3c5) C:\WINDOWS\system32\drivers\viahduaa.sys

2011/02/04 18:49:23.0859 3124 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys

2011/02/04 18:49:23.0937 3124 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

2011/02/04 18:49:23.0984 3124 WBUSB (b840b0abfeebe851672f7b80ea557cf6) C:\WINDOWS\system32\Drivers\WBUSB.sys

2011/02/04 18:49:24.0046 3124 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys

2011/02/04 18:49:24.0156 3124 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

2011/02/04 18:49:24.0265 3124 WpdUsb (c1b3d9d75c3fb735f5fa3a5806aded57) C:\WINDOWS\system32\Drivers\wpdusb.sys

2011/02/04 18:49:24.0328 3124 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys

2011/02/04 18:49:24.0359 3124 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

2011/02/04 18:49:24.0453 3124 ================================================================================

2011/02/04 18:49:24.0453 3124 Scan finished

2011/02/04 18:49:24.0453 3124 ================================================================================

2011/02/04 18:51:18.0109 3556 Deinitialize success

 

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

 

RogueKiller V3.9.0 by Tigzy

contact at Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Feedback: [RogueKiller] Remontées (1/7)

 

Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Started in : Normal mode

User: guy [Admin rights]

Mode: HOSTSFix -- Time : 04/02/2011 19:15:06

 

Bad processes:

 

HOSTS File:

127.0.0.1 localhost

127.0.0.1 www.007guard.com

127.0.0.1 007guard.com

127.0.0.1 008i.com

127.0.0.1 www.008k.com

127.0.0.1 008k.com

127.0.0.1 www.00hq.com

127.0.0.1 00hq.com

127.0.0.1 010402.com

127.0.0.1 www.032439.com

127.0.0.1 032439.com

127.0.0.1 www.0scan.com

127.0.0.1 0scan.com

127.0.0.1 www.1000gratisproben.com

127.0.0.1 1000gratisproben.com

127.0.0.1 www.1001namen.com

127.0.0.1 1001namen.com

127.0.0.1 100888290cs.com

127.0.0.1 www.100888290cs.com

[...]

 

 

Resetted HOSTS:

127.0.0.1 localhost

 

Finished

 

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 5683

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512

 

05/02/2011 09:37:47

mbam-log-2011-02-05 (09-37-47).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|)

Elément(s) analysé(s): 237894

Temps écoulé: 17 minute(s), 57 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\sswxxxxxxx.exe\sswxxxxxxx.exe (Spyware.Zbot) -> Quarantined and deleted successfully.

 

MBAM m'a trouvé "Spyware.Zbot" et l'a supprimé. Je viens de faire un essai avec l'accent circonflexe et, pour l'instant, youpi, cela marche : (tête, même, héroïne) . Les questions que je me pose : Est-ce que c'est Spyware.Zbot qui me faisait ces misères ? Si oui, comment ai-je attrapé cette saleté ? Est-ce que les autres rapports ci-dessus sont propres ?

En tout cas, si le problème est définitivement résolu, un grand merci

[pear]

Oui, c'est Zbot!

 

La plupart des keyloggers ne gère pas les dead-keys correctement, ce qui provoque un bug du clavier les rendant inutilisables (ainsi ,à la place de ê vous auriez ^^ ou ^e).

 

Suppression de Trojan.Zbot | Assure-le - Comment enlever Spyware

 

Vous seriez bien inspiré de changer vos mots de passe etc..

Modifié le 5 février 2011 par pear