Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU]Plantage récurrent

croquis

Par croquis
dans Analyses et éradication malwares

 Partager

Messages recommandés

croquis Mega Power Member

croquis

Posté(e)
Posté(e) (modifié)

Bonsoir à tous, ;)

 

Tonton57 me renvoie sur ce forum pour nettoyer mon PC d'éventuelles infections.

 

Voici le lien du post précédent: --> ICI

 

Voici, par ailleurs, le lien du site Ci-Joint.fr où j'ai hébergé le rapport de ZHPDiag: --> ICI

 

Cordialement, ;)

 

Croquis

Modifié par croquis

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e) (modifié)

Bonsoir croquis

On ce connais je crois .... :D

 

Bien sur ton vista déja pas beaucoups de place le DD ,il et plein,il va falloir faire de la place ;)

Il reste 10Go ,sur 102 Go

 

Tu va commencer par désinstallé Spybot ,et Glary Utilities

Pour bien supprimer spybot

  • Désactiver TeaTimer de spybot
    Affiche d'abord le Mode Avancé dans Spybot
  • Options Avancées :
  • menu Mode
    -Mode Avancé. Une colonne de menus apparaît dans la partie gauche :
  • clique sur Outils
  • clique sur Résident
    -Dans Résident :
  • décoche Résident "TeaTimer" pour le désactiver.
     
  • Si dans Spybot S&D tu as vacciné
    Sur l'onglet "vaccination"
  • Clique sur "Vaccination" dans la colonne sur la gauche :
  • Clique sur annuler (la flèche bleue) pour annuler la vaccination.

 

Ensuite panneau de config >> programmes et fonctionnalités ,et désinstalle spybot

 

Ton ordinateur est bien infecté, et l’infection son du a tes logiciel p2p ,et Toolbars .

 

Donc Sans concession a désinstaller du pc Démarrer >> panneau de config >> programmes et fonctionnalités

Azureus PeerToPeer

eMule PeerToPeer

UseNeXT PeerToPeer

Plus toutes tes Toolbars (barre de recherche)

Toolbar.Conduit,et ce qui concerne engine

Toolbar: Vuze

Toolbar: Ask

 

Un fois fait:

Télécharge sur le site AD-R (de C_XX) sur ton Bureau.

 

  • /!\ Déconnecte-toi et ferme toutes applications en cours /!\
     
  • Double-clique sur le raccourci AD-R.exe (clique droit -> lancer en tant qu'administrateur sous Vista) qui est sur ton bureau pour lancer l'outil .
     
  • Au menu principal choisis l'option "Nettoyer" et tape sur [entrée] .
     
    fyjor7.jpg

/!\ Laisse travailler l'outil et ne touche à rien /!\

 

Poste le rapport qui apparait à la fin .

 

( Le rapport est sauvegardé sous C:\Ad-report-clean-(date).log )

 

A++

Modifié par tomtom95
croquis Mega Power Member

croquis

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour Tomtom, ;)

 

Oui, ça se pourrait bien que l'on se soit déjà rencontrés par ici! :grin6:

 

Merci d'avoir répondu - une fois de plus - rapidement à mon post!

 

Voilà, j'ai supprimé Usenext et Emule ainsi que les toolbars; par contre, je souhaiterais vraiment conserver Vuze... :roll:

 

Par ailleurs, j'ai mis Java à jour, j'ai zigouillé l'obsolète Spy-Bot et j'ai fait de la place sur mon DD (22,5GB libres à présent)

 

J'ai fait tourner AD-R et voici (hébergé sur Ci-Joint.fr) le rapport: --> ICI

 

 

Bien cordialement, ;)

 

Croquis

Modifié par croquis
tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonsoir croquis

 

AD-R a bien travailler :) évite pour l'instant de faire tes mises a jours tant que le pc n'est pas désinfecté stp

 

par contre, je souhaiterais vraiment conserver Vuze

Je ne peux garantir une complète désinfection, et même une réinfection rapide de ton ordinateur :chpas:

Je suppose aussi que tu veux garder tes logiciels crackers.

 

  • Fait une Sauvegarde de la Base de Registre :
    Menu démarrer / Exécuter / Tape regedit puis appuie sur [Entrée]
  • Clique sur Fichier (en haut) puis sélectionne Exporter
    La fenêtre Exporter un fichier du Registre s'ouvre
  • Dans le cadre "Etendue de l'exportation" (en bas), coche Tout
  • Nomme le fichier BackupBDR1 et vérifie qu'à Type est indiqué Fichiers d'enregistrement (*.reg)
  • Choisis un emplacement de destination (EX: mes document) puis clique sur Enregistrer
    Lorsque la sauvegarde est finie, ferme l'Editeur du Registre

 

Ensuite fait cette procédure :

Télécharge OTM de Old_Timer sur ton Bureau.

 

  • Double-clique sur OTM.exe pour le lancer.Clique droit -> ("lancer en tant qu'administrateur" si sous Vista et seven)
     
  • Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous
    et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
     
    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    [-HKEY_CLASSES_ROOT\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASKService]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASKUpgrade]
    [-HKCU\Software\AppDataLow\AskBarDis]
    [-HKLM\Software\AppDataLow\AskBarDis]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
    [-HKLM\Software\Classes\askibar.popswatterbarbutton]
    [-HKLM\Software\Classes\askibar.popswatterbarbutton.1]
    [-HKLM\Software\Classes\askibar.popswattersettingscontrol]
    [-HKLM\Software\Classes\askibar.popswattersettingscontrol.1]
    [-HKLM\Software\Classes\asktoolbar.settingsplugin]
    [-HKLM\Software\Classes\asktoolbar.settingsplugin.1]
    [-HKLM\Software\Classes\Conduit.Engine]
    [-HKLM\Software\Classes\Toolbar.CT1351374]
    [-HKLM\Software\Classes\Toolbar.ct2504091]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}]
    [-HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}]
    [-HKLM\Software\Classes\CLSID\{08993a7c-e764-4172-9627-bfb5ea6897b2}]
    [-HKLM\Software\Classes\CLSID\{128a6c66-ac6a-4617-8268-ab7f47b7215e}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    [-HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}] [-HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [-HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [-HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [-HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [-HKLM\Software\Classes\Interface\{4634804a-f0b0-4a74-a550-fc0eef8a4362}] [-HKLM\Software\Classes\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [-HKLM\Software\Classes\Interface\{4c07ea4f-5f52-4222-b170-4cd9ed33baea}] [-HKLM\Software\Classes\CLSID\{571715d7-3395-4df0-b43c-784836209e60}]
    [-HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}]
    [-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
    [-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b0de3308-5d5a-470d-81b9-634fc078393b}]
    [-HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}] [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    [-HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    [-HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    [-HKLM\Software\Classes\Interface\{c44feff4-ef0c-4cf7-83d0-92b4266a32b9}]
    [-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}]
    [-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}]
    [-HKLM\Software\Classes\TypeLib\{d2e5fa06-dcc7-46f9-beff-bfd06f69b9b2}]
    [-HKLM\Software\Classes\Interface\{f131923c-381d-4e4c-a472-4a17118fd742}] [-HKCU\Software\Conduit]
    [-HKCU\Software\AppDataLow\Software\Conduit]
    [-HKLM\Software\Conduit]
    [-HKCU\Software\AppDataLow\Software\conduitEngine]
    [-HKLM\Software\conduitEngine]
    [-HKCU\Software\AppDataLow\Toolbar]
    [-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1] [-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine]
    [-HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    [-HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    [-HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D}
     
    :files
    c:\program files\askbardis\bar\bin\askbar.dll
    c:\program files\askbardis\bar\bin\askservice.exe
    c:\program files\askbardis\bar\bin\askupgrade.exe
    g:\sys.exe
    C:\Program Files\AskBarDis
    C:\Program Files\ConduitEngine
    C:\Users\Jeantransaine\Appdata\LocalLow\ConduitEngine
    C:\Users\Jeantransaine\AppData\Roaming\Mozilla\Firefox\Profiles\sbb3svy2.default\ConduitEngine
    C:\Users\Jeantransaine\AppData\Roaming\Mozilla\Firefox\Profiles\sbb3svy2.default\Extensions\engine@conduit.com
     
     
    :commands
    [emptyflash]
    [emptytemp]
     

  • Clique sur MoveIt! pour lancer la suppression.
  • Si OTMoveIt propose de redémarrer ton PC
    accepte.
  • Lorsque un résultat apparaît dans le cadre Results
    clique sur Exit.
     
  • Dans ta future réponse envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\

 

Post aussi un nouveau rapport ZHPDiag

 

A++

croquis Mega Power Member

croquis

Posté(e)
  • Auteur
Posté(e) (modifié)

Re Tomtom, ;)

 

Je viens de faire tourner OTM et de redémarrer le PC comme demandé. Au redémarrage j'ai reçu 2 pop-up pour une mise à jour de Adobe Flash Player et de RealPlayer. Je ne les ai pas faites comme tu me l'avais conseillé pour le moment...

 

Rapport OTM:

 

All processes killed

========== REGISTRY ==========

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.

Registry key HKEY_CLASSES_ROOT\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98} not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASKService\ not found.

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASKUpgrade\ not found.

Registry key HKEY_CURRENT_USER\Software\AppDataLow\AskBarDis\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\AppDataLow\AskBarDis\ not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1\ not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Classes\askibar.popswatterbarbutton\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Classes\askibar.popswatterbarbutton.1\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Classes\askibar.popswattersettingscontrol\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Classes\askibar.popswattersettingscontrol.1\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Classes\asktoolbar.settingsplugin\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Classes\asktoolbar.settingsplugin.1\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Classes\Conduit.Engine\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT1351374\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.ct2504091\ not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{08993a7c-e764-4172-9627-bfb5ea6897b2}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08993a7c-e764-4172-9627-bfb5ea6897b2}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{128a6c66-ac6a-4617-8268-ab7f47b7215e}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{128a6c66-ac6a-4617-8268-ab7f47b7215e}\ not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}] [-HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{4634804a-f0b0-4a74-a550-fc0eef8a4362}] [-HKLM\Software\Classes\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [-HKLM\Software\Classes\Interface\{4c07ea4f-5f52-4222-b170-4cd9ed33baea}] [-HKLM\Software\Classes\CLSID\{571715d7-3395-4df0-b43c-784836209e60}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{571715d7-3395-4df0-b43c-784836209e60}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}\ not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b0de3308-5d5a-470d-81b9-634fc078393b}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}] [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{c44feff4-ef0c-4cf7-83d0-92b4266a32b9}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c44feff4-ef0c-4cf7-83d0-92b4266a32b9}\ not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cf739809-1c6c-47c0-85b9-569dbb141420}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cf739809-1c6c-47c0-85b9-569dbb141420}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{d2e5fa06-dcc7-46f9-beff-bfd06f69b9b2}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d2e5fa06-dcc7-46f9-beff-bfd06f69b9b2}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{f131923c-381d-4e4c-a472-4a17118fd742}] [-HKCU\Software\Conduit\ not found.

Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\Conduit\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Conduit\ not found.

Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\conduitEngine\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\conduitEngine\ not found.

Registry key HKEY_CURRENT_USER\Software\AppDataLow\Toolbar\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1] [-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine\ not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{3041d03e-fd4b-44e0-b742-2d9b88305f98\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]:{3041d03e-fd4b-44e0-b742-2d9b88305f98\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D\ not found.

========== FILES ==========

File/Folder c:\program files\askbardis\bar\bin\askbar.dll not found.

File/Folder c:\program files\askbardis\bar\bin\askservice.exe not found.

File/Folder c:\program files\askbardis\bar\bin\askupgrade.exe not found.

File/Folder g:\sys.exe not found.

File/Folder C:\Program Files\AskBarDis not found.

File/Folder C:\Program Files\ConduitEngine not found.

File/Folder C:\Users\Jeantransaine\Appdata\LocalLow\ConduitEngine not found.

File/Folder C:\Users\Jeantransaine\AppData\Roaming\Mozilla\Firefox\Profiles\sbb3svy2.default\ConduitEngine not found.

File/Folder C:\Users\Jeantransaine\AppData\Roaming\Mozilla\Firefox\Profiles\sbb3svy2.default\Extensions\engine@conduit.com not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Flash cache emptied: 56504 bytes

 

User: Default User

 

User: Jeantransaine

->Temp folder emptied: 868605 bytes

->Temporary Internet Files folder emptied: 5165077 bytes

->Java cache emptied: 20011934 bytes

->FireFox cache emptied: 127838699 bytes

->Flash cache emptied: 1983586 bytes

 

User: postgres

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Flash cache emptied: 56504 bytes

 

User: Public

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 454 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 1266 bytes

%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 18245365 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 166,00 mb

 

 

OTM by OldTimer - Version 3.1.18.0 log created on 06272011_193108

 

Files moved on Reboot...

File C:\Windows\temp\JETE35B.tmp not found!

 

Registry entries deleted on Reboot...

 

 

Je te poste le rapport ZHPDiag dans mon prochain message.

 

A+ :P

 

Coquis

Modifié par croquis
tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bien on continue ;)

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus,anti-spyware)
  • Double-clique sur ZHPFix
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur
    zhpfix.jpg
    Un raccourci installé par ZHPDiag sur le Bureau
    ****************************
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
    ces lignes ci dessous :
    M2 - MFEP: prefs.js [Jeantransaine - sbb3svy2.default\{364d4e0c-543f-4b85-abe3-19551139da4f}] [] Softonic France Community Toolbar v3.5.0.12 (.Conduit Ltd..)
    R3 - URLSearchHook: (no name) - {364d4e0c-543f-4b85-abe3-19551139da4f} . (...) (No version) -- (.not file.)
    O4 - HKLM\..\Run: [Ask and Record FLV Service] . (.Applian Technologies, Inc. - FLV Service for Ask and Record Toolbar.) -- C:\Program Files\Replay Media Catcher\FLVSrvc.exe
    O4 - Global Startup: C:\Users\Jeantransaine\Desktop\DCIM - Raccourci.lnk . (...) -- E:\DCIM (.not file.)
    O4 - Global Startup: C:\Users\Jeantransaine\Desktop\Incoming - Raccourci.lnk . (...) -- C:\Users\Jeantransaine\Downloads\eMule\Incoming (.not file.)
    O4 - Global Startup: C:\Users\Jeantransaine\Desktop\Ricochet.exe - Raccourci.lnk . (...) -- C:\Program Files\Zylom Games\Ricochet Xtreme\Ricochet.exe
    O4 - Global Startup: C:\Users\Jeantransaine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Winamp.lnk . (.Nullsoft.) -- C:\Program Files\Winamp\winamp.exe
    [MD5.00000000000000000000000000000000] [APT] [{85C5833B-6749-43EF-953D-66E4A5B0F7F8}] (...) -- C:\Users\Jeantransaine\Downloads\eMule\Incoming\Alcohol 120% v1.9.7.6022 Retail Multilangages Incl-Crack\Alcohol120_retail_1.9.7.6022.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{F89569CD-85E4-417A-8283-189BAF16D004}] (...) -- C:\Users\Jeantransaine\Downloads\eMule\Incoming\DeepBurner.Pro.v1.8.0.225.Multilangages.Incl-Crack\DeepBurnerPro.execk (.not file.)
    O42 - Logiciel: Azureus - (.Pas de propriétaire.) [HKLM] -- Azureus
    O42 - Logiciel: Browser Address Error Redirector - (.Pas de propriétaire.) [HKLM] -- {3EE33958-7381-4E7B-A4F3-6E43098E9E9C}
    [HKCU\Software\Azureus]
    [HKCU\Software\Symantec]
    [HKLM\Software\MakeTorrent]
    O43 - CFD: 9/02/2011 - 15:23:14 - [85946015] ----D- C:\Program Files\Azureus
    O43 - CFD: 26/06/2011 - 13:07:56 - [1731411] ----D- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD: 29/08/2009 - 17:13:20 - [20] ----D- C:\ProgramData\Azureus
    O43 - CFD: 26/06/2011 - 14:43:20 - [0] ----D- C:\ProgramData\eMule
    O43 - CFD: 24/06/2010 - 0:58:34 - [274] ----D- C:\ProgramData\McAfee
    O43 - CFD: 26/06/2011 - 13:07:54 - [4915633] ----D- C:\ProgramData\Spybot - Search & Destroy
    O43 - CFD: 5/09/2007 - 0:04:32 - [2345] ----D- C:\ProgramData\Symantec
    O43 - CFD: 26/06/2011 - 14:55:46 - [9622845] ----D- C:\Users\Jeantransaine\AppData\Roaming\Azureus
    O43 - CFD: 17/06/2010 - 14:45:54 - [2325] ----D- C:\Users\Jeantransaine\AppData\Roaming\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
    O43 - CFD: 10/08/2007 - 13:03:52 - [28364365] ----D- C:\Users\Jeantransaine\Appdata\Local\eMule
    O43 - CFD: 16/08/2010 - 22:50:58 - [889] ----D- C:\Users\Jeantransaine\Appdata\Local\www.datadevelopment.co.uk
    O43 - CFD: 12/02/2008 - 16:56:00 - [0] ----D- C:\Users\Jeantransaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Azureus
    O51 - MPSK:{e1ef2985-8fbb-11de-9ea2-dcdb49c69b24}\AutoRun\command - Clé orpheline
    O51 - MPSK:{f2e98d57-cf01-11dc-93d7-0013a983d64d}\AutoRun\command. (...) -- G:\Sys.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\Ask and Record FLV Service [Key] . (.Applian Technologies, Inc. - FLV Service for Ask and Record Toolbar.) -- C:\Program Files\Replay Media Catcher\FLVSrvc.exe
    O87 - FAEL: "{60D2A1F8-4564-4F58-BCDA-241E0B3B1452}" | In - Private - P6 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\Program Files\Azureus\Azureus.exe
    O87 - FAEL: "{7446EEE4-86BE-4B10-A728-3E9202140953}" | In - Private - P17 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\Program Files\Azureus\Azureus.exe
     
    HOSTFix
    EmptyTemp
    EmptyFlash
  • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) icone-H.jpg puis sur l'icône de la "malette cachée par la feuille" malette-cachee.jpg .
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
     
    Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

 

 

Télécharger TDSSkillerde Kaspersky sur le Bureau

 

  • (clique droit -> lancer en tant qu'adminstrateur sous Vista et seven )
     
  • Faire un double clique sur TDSSKiller.exe pour le lancer.(clique droit -> lancer en tant qu'adminstrateur sous Vista et seven )
    Cliquer sur Start scan pour lancer l'analyse
     
     
    0001img-2421.png
     
     
    Lorsque l'outil a terminé son travail d'inspection
    si des nuisibles ("Malicious objects") ont été trouvés
    vérifier que l'option (Cure) est sélectionnée
     
    0002img-40.png
     
    Si des objects suspects ("Suspicious objects") ont été détectés
    sur l'écran de demande de confirmation
    modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip)
     
    Puis cliquer sur le bouton (Continue) puis sur [Reboot Now]
     
     
    Attendre l'affichage du fichier rapport.
     
    Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage
    cliquer sur le bouton (Reboot computer).
    Post: le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
     
     
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
     
  • Si Suspicious file est indiqué
    laisse l'option cochée sur Skip
     
  • Clique sur Continue puis sur Reboot now pour redémarrer le PC.
     
  • Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil HH.MM.SS heure de passage).

 

A++

croquis Mega Power Member

croquis

Posté(e)
  • Auteur
Posté(e)

Bonjour Tomtom, ;)

 

Voici le rapport de ZHPFix:

 

Rapport de ZHPFix 1.12.3326 par Nicolas Coolman, Update du 25/06/2011

Fichier d'export Registre :

Run by Jeantransaine at 28/06/2011 10:53:36

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Web site : ZHPFix Fix de rapport

 

========== Logiciel(s) ==========

SUPPRIME O42 - Logiciel: Browser Address Error Redirector - (.Pas de propriétaire.) [HKLM] -- {3EE33958-7381-4E7B-A4F3-6E43098E9E9C}

 

========== Clé(s) du Registre ==========

SUPPRIME Partiel Software Key: Azureus

SUPPRIME Key*: HKCU\Software\Azureus

ERREUR Key**: HKCU\Software\Symantec

SUPPRIME Key: HKLM\Software\MakeTorrent

SUPPRIME CLSID MPSK: {e1ef2985-8fbb-11de-9ea2-dcdb49c69b24}

SUPPRIME CLSID MPSK: {f2e98d57-cf01-11dc-93d7-0013a983d64d}

SUPPRIME Key: StartupReg: Ask and Record FLV Service

 

========== Valeur(s) du Registre ==========

SUPPRIME URLSearchHook: {364d4e0c-543f-4b85-abe3-19551139da4f}

SUPPRIME RunValue: Ask and Record FLV Service

SUPPRIME {60D2A1F8-4564-4F58-BCDA-241E0B3B1452}

SUPPRIME {7446EEE4-86BE-4B10-A728-3E9202140953}

 

========== Dossier(s) ==========

SUPPRIME Reboot C:\Users\Jeantransaine\AppData\Roaming\Mozilla\Firefox\Profiles\sbb3svy2.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}

SUPPRIME C:\Program Files\Azureus

SUPPRIME Reboot C:\Program Files\Spybot - Search & Destroy

SUPPRIME C:\ProgramData\Azureus

SUPPRIME C:\ProgramData\eMule

SUPPRIME C:\ProgramData\McAfee

SUPPRIME C:\ProgramData\Spybot - Search & Destroy

SUPPRIME Reboot C:\ProgramData\Symantec

SUPPRIME C:\Users\Jeantransaine\AppData\Roaming\Azureus

SUPPRIME C:\Users\Jeantransaine\AppData\Roaming\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1

SUPPRIME C:\Users\Jeantransaine\Appdata\Local\eMule

SUPPRIME C:\Users\Jeantransaine\Appdata\Local\www.datadevelopment.co.uk

SUPPRIME C:\Users\Jeantransaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Azureus

SUPPRIME Temporaires Windows: : 69

SUPPRIME Flash Cookies: 1

 

========== Fichier(s) ==========

SUPPRIME c:\program files\replay media catcher\flvsrvc.exe

SUPPRIME c:\users\jeantransaine\desktop\dcim - raccourci.lnk

ABSENT File: e:\dcim (.not file.)

SUPPRIME c:\users\jeantransaine\desktop\incoming - raccourci.lnk

ABSENT File: c:\users\jeantransaine\downloads\emule\incoming (.not file.)

SUPPRIME c:\users\jeantransaine\desktop\ricochet.exe - raccourci.lnk

SUPPRIME c:\program files\zylom games\ricochet xtreme\ricochet.exe

SUPPRIME c:\users\jeantransaine\appdata\roaming\microsoft\internet explorer\quick launch\winamp.lnk

SUPPRIME c:\program files\winamp\winamp.exe

ABSENT File: c:\program files\replay media catcher\flvsrvc.exe

SUPPRIME Temporaires Windows: : 5

SUPPRIME Flash Cookies: 0

 

========== Fichier HOSTS ==========

Le fichier Hosts est sain

 

========== Tache planifiée ==========

SUPPRIME Task: {85C5833B-6749-43EF-953D-66E4A5B0F7F8}

SUPPRIME Task: {F89569CD-85E4-417A-8283-189BAF16D004}

 

 

========== Récapitulatif ==========

7 : Clé(s) du Registre

4 : Valeur(s) du Registre

15 : Dossier(s)

12 : Fichier(s)

1 : Logiciel(s)

1 : Fichier HOSTS

2 : Tache planifiée

 

 

========== Chemin du fichier rapport ==========

C:\Program Files\ZHPDiag\ZHPFixReport.txt

 

 

End of the scan

 

 

Cordialement, ;)

 

Croquis

croquis Mega Power Member

croquis

Posté(e)
  • Auteur
Posté(e)

Re :P

 

Et maintenant le (long!) rapport de TDSSKILLER:

 

2011/06/28 11:52:11.0607 4580 TDSS rootkit removing tool 2.5.6.0 Jun 27 2011 15:22:52

2011/06/28 11:52:11.0813 4580 ================================================================================

2011/06/28 11:52:11.0813 4580 SystemInfo:

2011/06/28 11:52:11.0813 4580

2011/06/28 11:52:11.0813 4580 OS Version: 6.0.6002 ServicePack: 2.0

2011/06/28 11:52:11.0813 4580 Product type: Workstation

2011/06/28 11:52:11.0813 4580 ComputerName: PC-DE-JEAN

2011/06/28 11:52:11.0813 4580 UserName: Jeantransaine

2011/06/28 11:52:11.0813 4580 Windows directory: C:\Windows

2011/06/28 11:52:11.0813 4580 System windows directory: C:\Windows

2011/06/28 11:52:11.0813 4580 Processor architecture: Intel x86

2011/06/28 11:52:11.0813 4580 Number of processors: 2

2011/06/28 11:52:11.0813 4580 Page size: 0x1000

2011/06/28 11:52:11.0813 4580 Boot type: Normal boot

2011/06/28 11:52:11.0813 4580 ================================================================================

2011/06/28 11:52:19.0970 4580 Initialize success

2011/06/28 11:53:13.0549 1728 ================================================================================

2011/06/28 11:53:13.0549 1728 Scan started

2011/06/28 11:53:13.0549 1728 Mode: Manual;

2011/06/28 11:53:13.0550 1728 ================================================================================

2011/06/28 11:53:14.0020 1728 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys

2011/06/28 11:53:14.0113 1728 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys

2011/06/28 11:53:14.0234 1728 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys

2011/06/28 11:53:14.0279 1728 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys

2011/06/28 11:53:14.0320 1728 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys

2011/06/28 11:53:14.0531 1728 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys

2011/06/28 11:53:14.0608 1728 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys

2011/06/28 11:53:14.0651 1728 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys

2011/06/28 11:53:14.0785 1728 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys

2011/06/28 11:53:14.0823 1728 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys

2011/06/28 11:53:14.0863 1728 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys

2011/06/28 11:53:14.0913 1728 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys

2011/06/28 11:53:14.0955 1728 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys

2011/06/28 11:53:15.0115 1728 AnyDVD (a198fd45dfe819c1f9a7bed90339842f) C:\Windows\system32\Drivers\AnyDVD.sys

2011/06/28 11:53:15.0186 1728 ApfiltrService (7c2f57bce81fa74933f0e1c84a97c9db) C:\Windows\system32\DRIVERS\Apfiltr.sys

2011/06/28 11:53:15.0243 1728 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys

2011/06/28 11:53:15.0353 1728 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys

2011/06/28 11:53:15.0416 1728 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys

2011/06/28 11:53:15.0469 1728 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys

2011/06/28 11:53:15.0577 1728 AVerM115S (c9dbd58c38b7598c7c2cbdf4fef9e83a) C:\Windows\system32\DRIVERS\AVerM115S.sys

2011/06/28 11:53:15.0677 1728 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys

2011/06/28 11:53:15.0791 1728 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\Windows\system32\DRIVERS\avgntflt.sys

2011/06/28 11:53:15.0844 1728 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\Windows\system32\DRIVERS\avipbb.sys

2011/06/28 11:53:15.0901 1728 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys

2011/06/28 11:53:16.0071 1728 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys

2011/06/28 11:53:16.0133 1728 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys

2011/06/28 11:53:16.0159 1728 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys

2011/06/28 11:53:16.0273 1728 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys

2011/06/28 11:53:16.0315 1728 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys

2011/06/28 11:53:16.0358 1728 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys

2011/06/28 11:53:16.0391 1728 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys

2011/06/28 11:53:16.0446 1728 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys

2011/06/28 11:53:16.0610 1728 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys

2011/06/28 11:53:16.0676 1728 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys

2011/06/28 11:53:16.0734 1728 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\DRIVERS\circlass.sys

2011/06/28 11:53:16.0787 1728 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys

2011/06/28 11:53:16.0944 1728 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys

2011/06/28 11:53:17.0000 1728 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys

2011/06/28 11:53:17.0058 1728 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys

2011/06/28 11:53:17.0154 1728 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys

2011/06/28 11:53:17.0197 1728 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys

2011/06/28 11:53:17.0275 1728 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys

2011/06/28 11:53:17.0397 1728 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys

2011/06/28 11:53:17.0514 1728 DMICall (f206e28ed74c491fd5d7c0a1119ce37f) C:\Windows\system32\DRIVERS\DMICall.sys

2011/06/28 11:53:17.0623 1728 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys

2011/06/28 11:53:17.0689 1728 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys

2011/06/28 11:53:17.0799 1728 E100B (5c940a174dfb2c42b9f6ba6edc2baa0b) C:\Windows\system32\DRIVERS\e100b325.sys

2011/06/28 11:53:17.0895 1728 e1express (7505290504c8e2d172fa378cc0497bcc) C:\Windows\system32\DRIVERS\e1e6032.sys

2011/06/28 11:53:17.0954 1728 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys

2011/06/28 11:53:18.0075 1728 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys

2011/06/28 11:53:18.0173 1728 ElbyCDFL (ce37e3d51912e59c80c6d84337c0b4cd) C:\Windows\system32\Drivers\ElbyCDFL.sys

2011/06/28 11:53:18.0243 1728 ElbyCDIO (309ac30471a0f1c3a89dee1c81230576) C:\Windows\system32\Drivers\ElbyCDIO.sys

2011/06/28 11:53:18.0338 1728 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys

2011/06/28 11:53:18.0457 1728 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys

2011/06/28 11:53:18.0503 1728 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys

2011/06/28 11:53:18.0542 1728 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys

2011/06/28 11:53:18.0611 1728 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys

2011/06/28 11:53:18.0690 1728 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys

2011/06/28 11:53:18.0790 1728 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys

2011/06/28 11:53:18.0839 1728 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys

2011/06/28 11:53:18.0968 1728 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys

2011/06/28 11:53:19.0050 1728 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys

2011/06/28 11:53:19.0103 1728 giveio (77ebf3e9386daa51551af429052d88d0) C:\Windows\system32\giveio.sys

2011/06/28 11:53:19.0164 1728 GRABSTER150.X86 (2c72053455ed0aa3df52ee948313a144) C:\Windows\system32\DRIVERS\GRABSTER150.X86.SYS

2011/06/28 11:53:19.0291 1728 GrabsterSeries.C86 (00a1fdf812ae26730bc94f08047ca2a0) C:\Windows\system32\DRIVERS\GrabsterSeries.C86.SYS

2011/06/28 11:53:19.0440 1728 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys

2011/06/28 11:53:19.0569 1728 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys

2011/06/28 11:53:19.0624 1728 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys

2011/06/28 11:53:19.0705 1728 HidIr (d8df3722d5e961baa1292aa2f12827e2) C:\Windows\system32\DRIVERS\hidir.sys

2011/06/28 11:53:19.0809 1728 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys

2011/06/28 11:53:19.0862 1728 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys

2011/06/28 11:53:19.0987 1728 HSF_DPV (53229dcf431d76434816cd29251168a0) C:\Windows\system32\DRIVERS\HSX_DPV.sys

2011/06/28 11:53:20.0099 1728 HSXHWAZL (31f949d452201f2f0af0c88d7db512cd) C:\Windows\system32\DRIVERS\HSXHWAZL.sys

2011/06/28 11:53:20.0166 1728 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys

2011/06/28 11:53:20.0243 1728 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys

2011/06/28 11:53:20.0371 1728 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys

2011/06/28 11:53:20.0453 1728 iaStor (e9f704ca833bd24bfaa3b4a59707633a) C:\Windows\system32\drivers\iastor.sys

2011/06/28 11:53:20.0534 1728 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys

2011/06/28 11:53:20.0653 1728 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys

2011/06/28 11:53:20.0745 1728 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys

2011/06/28 11:53:20.0816 1728 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys

2011/06/28 11:53:20.0930 1728 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys

2011/06/28 11:53:21.0050 1728 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys

2011/06/28 11:53:21.0114 1728 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys

2011/06/28 11:53:21.0220 1728 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys

2011/06/28 11:53:21.0349 1728 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys

2011/06/28 11:53:21.0476 1728 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys

2011/06/28 11:53:21.0554 1728 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys

2011/06/28 11:53:21.0595 1728 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys

2011/06/28 11:53:21.0677 1728 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys

2011/06/28 11:53:21.0725 1728 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys

2011/06/28 11:53:21.0788 1728 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys

2011/06/28 11:53:21.0917 1728 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys

2011/06/28 11:53:22.0000 1728 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys

2011/06/28 11:53:22.0045 1728 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys

2011/06/28 11:53:22.0097 1728 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys

2011/06/28 11:53:22.0198 1728 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys

2011/06/28 11:53:22.0313 1728 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys

2011/06/28 11:53:22.0385 1728 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys

2011/06/28 11:53:22.0532 1728 MLPTDR_N (856e7d0edea8c1b11949e69936533ca6) C:\Windows\system32\MLPTDR_N.sys

2011/06/28 11:53:22.0648 1728 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys

2011/06/28 11:53:22.0767 1728 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys

2011/06/28 11:53:22.0879 1728 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys

2011/06/28 11:53:22.0946 1728 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys

2011/06/28 11:53:22.0990 1728 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys

2011/06/28 11:53:23.0063 1728 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys

2011/06/28 11:53:23.0150 1728 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys

2011/06/28 11:53:23.0274 1728 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys

2011/06/28 11:53:23.0446 1728 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys

2011/06/28 11:53:23.0621 1728 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys

2011/06/28 11:53:23.0744 1728 mrxsmb10 (d4a3c7c580c4ccb5c06f2ada933ad507) C:\Windows\system32\DRIVERS\mrxsmb10.sys

2011/06/28 11:53:23.0798 1728 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys

2011/06/28 11:53:23.0849 1728 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys

2011/06/28 11:53:23.0972 1728 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys

2011/06/28 11:53:24.0047 1728 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys

2011/06/28 11:53:24.0130 1728 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys

2011/06/28 11:53:24.0201 1728 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys

2011/06/28 11:53:24.0316 1728 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys

2011/06/28 11:53:24.0349 1728 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys

2011/06/28 11:53:24.0428 1728 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys

2011/06/28 11:53:24.0477 1728 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys

2011/06/28 11:53:24.0530 1728 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys

2011/06/28 11:53:24.0611 1728 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys

2011/06/28 11:53:24.0676 1728 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys

2011/06/28 11:53:24.0781 1728 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys

2011/06/28 11:53:24.0883 1728 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys

2011/06/28 11:53:24.0931 1728 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys

2011/06/28 11:53:25.0005 1728 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys

2011/06/28 11:53:25.0053 1728 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys

2011/06/28 11:53:25.0151 1728 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys

2011/06/28 11:53:25.0207 1728 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys

2011/06/28 11:53:25.0381 1728 NETw3v32 (acc6170d80c69e50145b370023b64ed3) C:\Windows\system32\DRIVERS\NETw3v32.sys

2011/06/28 11:53:25.0529 1728 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys

2011/06/28 11:53:25.0642 1728 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys

2011/06/28 11:53:25.0680 1728 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys

2011/06/28 11:53:25.0776 1728 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys

2011/06/28 11:53:25.0891 1728 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys

2011/06/28 11:53:25.0954 1728 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys

2011/06/28 11:53:26.0185 1728 nvlddmkm (640088b163afd252af717698945662e2) C:\Windows\system32\DRIVERS\nvlddmkm.sys

2011/06/28 11:53:26.0465 1728 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys

2011/06/28 11:53:26.0511 1728 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys

2011/06/28 11:53:26.0555 1728 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys

2011/06/28 11:53:26.0675 1728 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys

2011/06/28 11:53:26.0813 1728 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys

2011/06/28 11:53:26.0875 1728 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys

2011/06/28 11:53:26.0906 1728 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys

2011/06/28 11:53:26.0962 1728 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys

2011/06/28 11:53:27.0018 1728 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\DRIVERS\pciide.sys

2011/06/28 11:53:27.0099 1728 pcmcia (3bb2244f343b610c29c98035504c9b75) C:\Windows\system32\DRIVERS\pcmcia.sys

2011/06/28 11:53:27.0188 1728 pcouffin (5b6c11de7e839c05248ced8825470fef) C:\Windows\system32\Drivers\pcouffin.sys

2011/06/28 11:53:27.0296 1728 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys

2011/06/28 11:53:27.0467 1728 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys

2011/06/28 11:53:27.0522 1728 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys

2011/06/28 11:53:27.0620 1728 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys

2011/06/28 11:53:27.0668 1728 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\Windows\system32\Drivers\PxHelp20.sys

2011/06/28 11:53:27.0786 1728 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys

2011/06/28 11:53:27.0881 1728 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys

2011/06/28 11:53:27.0937 1728 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys

2011/06/28 11:53:28.0036 1728 R5U870FLx86 (f2b3e0e54817becdedbc095b25daa248) C:\Windows\system32\Drivers\R5U870FLx86.sys

2011/06/28 11:53:28.0118 1728 R5U870FUx86 (5f598e844e7a465932507314444bd97a) C:\Windows\system32\Drivers\R5U870FUx86.sys

2011/06/28 11:53:28.0167 1728 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys

2011/06/28 11:53:28.0235 1728 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys

2011/06/28 11:53:28.0319 1728 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys

2011/06/28 11:53:28.0370 1728 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys

2011/06/28 11:53:28.0467 1728 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys

2011/06/28 11:53:28.0522 1728 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys

2011/06/28 11:53:28.0615 1728 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys

2011/06/28 11:53:28.0646 1728 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys

2011/06/28 11:53:28.0726 1728 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys

2011/06/28 11:53:28.0837 1728 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys

2011/06/28 11:53:28.0883 1728 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys

2011/06/28 11:53:29.0003 1728 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys

2011/06/28 11:53:29.0082 1728 Ser2pl (6cd8dc61304bf5ca16fe48dc3039cc05) C:\Windows\system32\DRIVERS\ser2pl.sys

2011/06/28 11:53:29.0162 1728 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\DRIVERS\serenum.sys

2011/06/28 11:53:29.0197 1728 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys

2011/06/28 11:53:29.0275 1728 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys

2011/06/28 11:53:29.0350 1728 sfdrv01 (b7018644e132a8dfb12ed90106e06739) C:\Windows\system32\drivers\sfdrv01.sys

2011/06/28 11:53:29.0403 1728 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys

2011/06/28 11:53:29.0444 1728 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys

2011/06/28 11:53:29.0504 1728 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys

2011/06/28 11:53:29.0598 1728 sfhlp02 (daad4c099ebf5094d32c373ac1ac0f3c) C:\Windows\system32\drivers\sfhlp02.sys

2011/06/28 11:53:29.0647 1728 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys

2011/06/28 11:53:29.0687 1728 sfsync04 (755c933969a81d119106097aa466715d) C:\Windows\system32\drivers\sfsync04.sys

2011/06/28 11:53:29.0764 1728 sfvfs02 (197cef62eb4bc043e1578529fa2b9a48) C:\Windows\system32\drivers\sfvfs02.sys

2011/06/28 11:53:29.0835 1728 SI3132 (4cdaf939df995b0eefd91e069bfda30d) C:\Windows\system32\DRIVERS\SI3132.sys

2011/06/28 11:53:29.0894 1728 SiFilter (e2bc0802646a08a443ee17a43dcbb68a) C:\Windows\system32\drivers\siwinacc.sys

2011/06/28 11:53:29.0925 1728 SiRemFil (85f5613ebfe1c51a72d03bdaa1f7b912) C:\Windows\system32\drivers\siremfil.sys

2011/06/28 11:53:29.0980 1728 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys

2011/06/28 11:53:30.0022 1728 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys

2011/06/28 11:53:30.0103 1728 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys

2011/06/28 11:53:30.0169 1728 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys

2011/06/28 11:53:30.0257 1728 SNC (db31d8989b3450569c29780e7fa98c48) C:\Windows\system32\Drivers\SonyNC.sys

2011/06/28 11:53:30.0304 1728 SonyImgF (2f30c6ec1904cdb6f32ca69622726eb4) C:\Windows\system32\DRIVERS\SonyImgF.sys

2011/06/28 11:53:30.0355 1728 speedfan (9f70cd5edcc4efc48ae21e04fb03be9d) C:\Windows\system32\speedfan.sys

2011/06/28 11:53:30.0457 1728 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys

2011/06/28 11:53:30.0582 1728 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys

2011/06/28 11:53:30.0582 1728 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505

2011/06/28 11:53:30.0590 1728 sptd - detected LockedFile.Multi.Generic (1)

2011/06/28 11:53:30.0697 1728 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys

2011/06/28 11:53:30.0784 1728 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys

2011/06/28 11:53:30.0821 1728 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys

2011/06/28 11:53:30.0924 1728 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\Windows\system32\DRIVERS\ssmdrv.sys

2011/06/28 11:53:31.0016 1728 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\Windows\system32\drivers\StarOpen.sys

2011/06/28 11:53:31.0104 1728 STHDA (7ab58a4d1d5e74a6391d1378eafc8733) C:\Windows\system32\drivers\stwrt.sys

2011/06/28 11:53:31.0243 1728 StillCam (7a95b5deb594616f1693486b8161411e) C:\Windows\system32\DRIVERS\serscan.sys

2011/06/28 11:53:31.0325 1728 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys

2011/06/28 11:53:31.0410 1728 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys

2011/06/28 11:53:31.0446 1728 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys

2011/06/28 11:53:31.0555 1728 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys

2011/06/28 11:53:31.0682 1728 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys

2011/06/28 11:53:31.0746 1728 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys

2011/06/28 11:53:31.0800 1728 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys

2011/06/28 11:53:31.0876 1728 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys

2011/06/28 11:53:31.0951 1728 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys

2011/06/28 11:53:32.0001 1728 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys

2011/06/28 11:53:32.0035 1728 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys

2011/06/28 11:53:32.0111 1728 ti21sony (7c7445b4c2bd46c56abb3499da52b75c) C:\Windows\system32\drivers\ti21sony.sys

2011/06/28 11:53:32.0207 1728 tosrfbd (b758fda2e4389dc41688e4b8cee832a0) C:\Windows\system32\DRIVERS\tosrfbd.sys

2011/06/28 11:53:32.0276 1728 Tosrfhid (28099a4e52148319afa685d93a2244d0) C:\Windows\system32\DRIVERS\Tosrfhid.sys

2011/06/28 11:53:32.0323 1728 tosrfusb (20cc46c5d3326122e1a0a8c9dad00e0d) C:\Windows\system32\DRIVERS\tosrfusb.sys

2011/06/28 11:53:32.0401 1728 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys

2011/06/28 11:53:32.0464 1728 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys

2011/06/28 11:53:32.0520 1728 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys

2011/06/28 11:53:32.0585 1728 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys

2011/06/28 11:53:32.0680 1728 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys

2011/06/28 11:53:32.0750 1728 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys

2011/06/28 11:53:32.0800 1728 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys

2011/06/28 11:53:32.0894 1728 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys

2011/06/28 11:53:32.0977 1728 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys

2011/06/28 11:53:33.0034 1728 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys

2011/06/28 11:53:33.0164 1728 USB28xxBGA (56b0b784e0ed3b6a9beb67f63cd6d4a2) C:\Windows\system32\DRIVERS\emBDA.sys

2011/06/28 11:53:33.0242 1728 USB28xxOEM (d74634509e22ea69692ea173586db8e6) C:\Windows\system32\DRIVERS\emOEM.sys

2011/06/28 11:53:33.0302 1728 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys

2011/06/28 11:53:33.0358 1728 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys

2011/06/28 11:53:33.0461 1728 usbcir (47b9770ea21436de4ad5aea7926e0900) C:\Windows\system32\DRIVERS\usbcir.sys

2011/06/28 11:53:33.0551 1728 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys

2011/06/28 11:53:33.0604 1728 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys

2011/06/28 11:53:33.0671 1728 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys

2011/06/28 11:53:33.0751 1728 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys

2011/06/28 11:53:33.0805 1728 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys

2011/06/28 11:53:33.0896 1728 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS

2011/06/28 11:53:33.0946 1728 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys

2011/06/28 11:53:34.0052 1728 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys

2011/06/28 11:53:34.0240 1728 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys

2011/06/28 11:53:34.0289 1728 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys

2011/06/28 11:53:34.0356 1728 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys

2011/06/28 11:53:34.0398 1728 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys

2011/06/28 11:53:34.0437 1728 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys

2011/06/28 11:53:34.0491 1728 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys

2011/06/28 11:53:34.0581 1728 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys

2011/06/28 11:53:34.0675 1728 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys

2011/06/28 11:53:34.0746 1728 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys

2011/06/28 11:53:34.0865 1728 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys

2011/06/28 11:53:34.0911 1728 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys

2011/06/28 11:53:34.0944 1728 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys

2011/06/28 11:53:35.0038 1728 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys

2011/06/28 11:53:35.0104 1728 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys

2011/06/28 11:53:35.0256 1728 winachsf (6d2350bb6e77e800fc4be4e5b7a2e89a) C:\Windows\system32\DRIVERS\HSX_CNXT.sys

2011/06/28 11:53:35.0398 1728 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys

2011/06/28 11:53:35.0530 1728 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys

2011/06/28 11:53:35.0589 1728 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys

2011/06/28 11:53:35.0672 1728 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys

2011/06/28 11:53:35.0768 1728 XAudio (5a7ff9a18ff6d7e0527fe3abf9204ef8) C:\Windows\system32\DRIVERS\xaudio.sys

2011/06/28 11:53:35.0831 1728 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0

2011/06/28 11:53:35.0863 1728 Boot (0x1200) (73009ab858ef1d3cb6db5c3129efeafe) \Device\Harddisk0\DR0\Partition0

2011/06/28 11:53:35.0875 1728 ================================================================================

2011/06/28 11:53:35.0875 1728 Scan finished

2011/06/28 11:53:35.0875 1728 ================================================================================

2011/06/28 11:53:35.0894 4952 Detected object count: 1

2011/06/28 11:53:35.0894 4952 Actual detected object count: 1

2011/06/28 11:54:32.0567 4952 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys

2011/06/28 11:54:32.0567 4952 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505

2011/06/28 11:54:32.0581 4952 C:\Windows\system32\Drivers\sptd.sys - copied to quarantine

2011/06/28 11:54:32.0582 4952 LockedFile.Multi.Generic(sptd) - User select action: Quarantine

2011/06/28 11:55:03.0386 4440 Deinitialize success

 

 

 

Au plaisir de te lire, ;)

 

Croquis

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonsoir croquis

 

C'est ok le fichier suspect mis en quarantaine qui a été détecté : C:\Windows\system32\Drivers\sptd.sys.

C'est le driver spdt.sys est installé par Daemon Tools ,donc ta MBR est propre.

 

  • Je vais te demander de mettre a jour MBAM présent sur ton pc
  • Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
    Sans les ouvrirs
  • Exécute maintenant MalwareByte's Anti-Malware.Clique droit sur l'icône et "Exécuter en tant qu'administrateur"
    sélectionne "Exécuter un examen complet".
  • Coche toutes les cases des lecteurs
  • Afin de lancer la recherche clique sur"Rechercher".
  • Coche toutes les cases de tes lecteurs
  • Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
  • Si des infections sont présentes
    clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  • poste le rapport dans ta prochaine réponse.

 

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

Ensuite mise a jour de ton antivirus Avira AntiVir et un scanne complet de l'ordinateur ,post le rapport stp.

 

Tu peux Mettres à jour ces deux programmes :

Acrobat Reader 10

http://get.adobe.com/fr/reader/otherversions/

Sélectionne ton système et la version appropriée ainsi que la langue souhaitée.

Décoche la case toolbar

Clique sur Télécharger maintenant.

Installe-le

Cette version désinstalle les précédentes.

Flash player

http://get.adobe.com/fr/flashplayer/

Même chose

 

A++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...