Rapport pour analyse

ocinatas · le 21 octobre 2011

me revoilà,

j'ai finalement décidé de redémarrer ma machine, mal m'en a pris: ça fait plus d'1h30 qu'elle reste sur l'écran "Acer prepare to boot OS": je ne sais pas vraiment quoi faire, je l'ai rebootée de force en l'éteignant, et elle revient au même écran.

merci de votre aide!

PS: je poste de l'ordi de mon colocataire.

Modifié le 21 octobre 2011 par ocinatas

lance_yien · le 21 octobre 2011

Essayer les autres modes de démarrage: "Mode sans échec", "Mode sans échec avec prise en charge réseau" et nous dire s'il en a un qui fonctionne.

As-tu CD/DVD Windows ou partition de recouvrement?

Modifié le 21 octobre 2011 par lance_yien

ocinatas · le 21 octobre 2011

l'écran a changé, j'ai un écran noir, avec un curseur qui clignote en haut à gauche...

visiblement, l'ordi est passé à l'étape suivante dans le process de démarrage.

je ne crois pas avoir le CD/DVD windows ici, ni de partition de recouvrement.

c'est grave docteur?

Modifié le 21 octobre 2011 par ocinatas

lance_yien · le 21 octobre 2011

Oui, c'est grave si on ne peut rien faire pour avancer.

L'écran a changé en faisant quoi? (ça ressemble à un mode en invite de commandes).

Il faut choisir un Mode et le laisser faire assez longtemps.

Pour le CD/DVD windows, ce n'est plus une question de croire ou ne pas croire mais chercher dans tes docs de la machine ou le site du fabricant.

Un moyen de savoir si tu as ou pas la partition de recouvrement c'est d'aller dans les options de démarrage (là où il y a le mode sans échec) et regarder si tu as "Réparer l'ordinateur"

ocinatas · le 22 octobre 2011

bonjour,

j'ai finalement laissé tourner le pc, et à mon retour rien n'avait changé: écran noir avec curseur clignotant en haut à gauche.

J'ai donc redémarré en mode sans échec, pour faire l'analyse OTL, et créer les deux rapports, ce qui a fonctionné.

J'ai tenté de redémarrer en mode normal pour pouvoir poster les rapports, mais sans succès.

Pour le mode sans échec avec connections, on accède bien à l'écran de choix en tapant f8 pendant le démarrage du poster?

Merci pour l'aide!

ocinatas · le 22 octobre 2011

Bonjour

j'ai finalement réussi à redémarrer en mode sans échec avec prise en charge réseau, mais non sans mal (le redémarrage a été extrêmement long).

voici les liens pour les rapports OTL:

Lien CJoint.com AJwjS6m8Chp

Lien CJoint.com AJwjTGetgIn

au moment du démarrage, en appuyant sur F8 pour accéder à la fenêtre permettant d'accéder au mode sans échec, l'accès à cet écran est vraiment très long.

par contre, sur cet écran j'ai la possibilité de choisir "réparer l'ordinateur": dois-je essayer cette option?

merci!

lance_yien · le 22 octobre 2011

Bonjour

L'essentiel c'est d'y arriver! :super:

La présence de "réparer l'ordinateur" prouve que tu as la partition de Recouvrement. Ne l'utilise pas pour le moment parce qu'on ne sait pas encore ce qu'il y a dans ta machine qui cause tes problèmes.

--

>>> Correction OTL: (Re)brancher (et allumer) tous les médias amovibles disponibles et fermer toutes les applications et fenêtres en cours.

Désactiver les programmes de protection (antivirus etc...) et lancer OTL.

Copier et coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très importants, merci de vérifier).

:OTL

IE - HKCU\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - No CLSID value found

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - No CLSID value found.

O4 - HKLM..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (Acer Inc.)

O4 - HKLM..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe (Acer Inc.)

O4 - HKCU..\Run: [] File not found

O4 - HKCU..\Run: [Acer Tour Reminder] File not found

O4 - HKCU..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html File not found

O15 - HKCU\..Trusted Domains: mappy.com ([]http in Trusted sites)

O15 - HKCU\..Trusted Domains: orange.fr ([]http in Trusted sites)

O15 - HKCU\..Trusted Domains: voila.fr ([rw.search.ke] http in Trusted sites)

O15 - HKCU\..Trusted Domains: weborama.fr ([orange] http in Trusted sites)

O33 - MountPoints2\{8165d533-dea0-11df-9c06-001b384d6aec}\Shell - "" = AutoRun

O33 - MountPoints2\{8165d533-dea0-11df-9c06-001b384d6aec}\Shell\AutoRun\command - "" = F:\NokiaPCIA_Autorun.exe

O33 - MountPoints2\{8985a1d1-2553-11e0-80c4-001b384d6aec}\Shell - "" = AutoRun

O33 - MountPoints2\{8985a1d1-2553-11e0-80c4-001b384d6aec}\Shell\AutoRun\command - "" = F:\WD SmartWare.exe -- [2009/11/13 21:25:22 | 003,280,672 | ---- | M] (Western Digital)

[2011/10/21 01:48:02 | 000,000,000 | ---D | C] -- C:\Users\Nicolas\AppData\Local\{7F0DBE71-4B9C-4891-8E9B-A2554653F4F7}

[2011/10/21 01:47:50 | 000,000,000 | ---D | C] -- C:\Users\Nicolas\AppData\Local\{90EEB72C-5334-4864-9374-DC38C13E08CE}

[2011/10/20 09:36:48 | 000,000,000 | ---D | C] -- C:\Users\Nicolas\AppData\Local\{98720E23-6F59-4858-A1E8-73D7BE0E96F3}

[2011/10/20 09:36:26 | 000,000,000 | ---D | C] -- C:\Users\Nicolas\AppData\Local\{B73F1B02-517B-4517-A077-E806EB991C51}

[2011/10/19 18:50:21 | 000,000,000 | ---D | C] -- C:\Users\Nicolas\AppData\Local\{F013F28D-81E2-4553-AC51-ADECE4A9E323}

[2011/10/19 18:49:59 | 000,000,000 | ---D | C] -- C:\Users\Nicolas\AppData\Local\{D4FA0447-6403-43DF-BA39-A6BA449DB411}

:Services

:Reg

:Files

ipconfig /flushdns /c

C:\WINDOWS\tasks\*.job

C:\*.sqm

C:\WINDOWS\System32\*.tmp

C:\WINDOWS\*.tmp

:Commands

[EMPTYTEMP]

ATTENTION: Les lignes O15 (en bleu) concernent des sites dans la zone de confiance. Dans cette zone les sites ont des privilèges plus étendus par rapport aux autres. On peut introduire, soi-même, ces sites MAIS des âmes mal intentionnées peuvent s'y inviter aussi. Tu peux supprimer de ta liste ceux que tu veux garder dans la zone de confiance (après avoir tout collé).

Cliquer sur le bouton rouge Correction et laisser faire.

Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur "Oui".

A la fin un rapport s'ouvre dans le bloc-note. Copier et le coller directement son contenu dans une nouvelle réponse. Fermer le rapport et OTL.

>>> Analyse en ligne: Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment, brancher/ allumer tous les médias amovibles disponibles (DD externe, clés USB etc) susceptibles d'avoir été infecté et désactiver antivirus/ pare-feu et antispyware.Utiliser Internet Explorer pour aller ici, cliquer sur le bouton "ESET Online Scanner", cocher la case "YES, I accept the Terms of Use" et cliquer sur Start.

Accepter l'installation de l'ActiveX et cocher "Scan archives" et cliquer Start.

Eset téléchargera la base de données et commencera le scan. NE PAS utiliser la machine tant que l'analyse n'est pas finie (peut durer très longtemps).

Ensuite, cliquer sur "List of found threats" => "Export to text file..." et sauvegarder les résultats sur le Bureau comme "scan-results" pour les copier/coller dans la prochaine réponse.

Cliquer sur "<< Back" et cocher la case "Uninstall application on close" pour supprimer ESET Online Scanner de la machine. Cliquer sur "Finish" pour fermer le programme et poster le rapport.

>>> Rapports demandés:

OTL
scan-results.txt

Un changement quelconque?

ocinatas · le 22 octobre 2011

bonjour

après le scan "correction" de OTL, il a fallu que je redémarre ma machine.

comme le redémarrage ne fonctionnait toujours pas, j'ai utilisé le mode sans échec, et du coup je n'ai pas eu le rapport de OTL correction.

j'ai ensuite fait le scan en ligne, et le résultat a été "aucune menace détectée".

du coup je n'ai aucun rapport à poster.

par contre, le redémarrage en mode normal a fonctionné!

pour finir je ne note pas d'améliorations notables des performances de ma machine (qui a d'ailleurs fortement chauffé pendant le scan en ligne).

merci pour l'aide fournie, j'attends de plus amples instructions! (si besoin)

lance_yien · le 22 octobre 2011

Re,

Pas grave pour le rapport.

La surchauffe peut venir d'un problème matériel un ventilo qui ne tourne pas... As-tu vérifié?

Vois s'il n'y a pas une espèce de rootkit là-dedans (en Mode normale si c'est possible, même s'il prend une bonne partie de la nuit )

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau:

ComboFix© (par sUBs) depuis ici ou ici
TDSSKiller.zip depuis ici et le dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici"). Glisser TDSSKiller.zip dans la corbeille pour le supprimer..

>>> TDSSKiller: Fermer toutes les fenêtres et applications en cours et désactiver antivirus et tout autre programme de protection.

Double-cliquer/Cliquer-droit sur TDSSKiller.exe => "Exécuter en tant qu'administrateur" pour lancer le programme et cliquer sur le bouton "Start Scan" et patienter jusqu'à la fin de l'analyse.

Si un fichier infecté est détecté, l'action par défaut sera "Cure" et si un fichier suspect est détecté, l'action par défaut sera "Skip".

Sans rien changer, cliquer sur le bouton "Continue".

Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton "Reboot Now". Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt).

Si aucun redémarrage n'est requis, cliquer sur "Report". Un fichier texte s'ouvre et sera sauvegardé de la même manière.

Poster le contenu du rapport.

>>> ComboFix/Analyse: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et double-cliquer/cliquer-droit sur ComboFix.exe => "Exécuter en tant qu'administrateur". Suivre les instructions.

NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).

Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\). Poster son contenu.

>>> Rapports demandés:

TDSSKiller_log.txt
ComboFix.txt

ocinatas · le 24 octobre 2011

bonjour

le tdsskiller:

11:31:15.0538 4848 TDSS rootkit removing tool 2.6.12.0 Oct 21 2011 11:23:48

11:31:15.0725 4848 ============================================================

11:31:15.0725 4848 Current date / time: 2011/10/24 11:31:15.0725

11:31:15.0725 4848 SystemInfo:

11:31:15.0725 4848

11:31:15.0725 4848 OS Version: 6.0.6002 ServicePack: 2.0

11:31:15.0725 4848 Product type: Workstation

11:31:15.0725 4848 ComputerName: PC-DE-NICOLAS

11:31:15.0725 4848 UserName: Nicolas

11:31:15.0725 4848 Windows directory: C:\Windows

11:31:15.0725 4848 System windows directory: C:\Windows

11:31:15.0725 4848 Processor architecture: Intel x86

11:31:15.0725 4848 Number of processors: 2

11:31:15.0725 4848 Page size: 0x1000

11:31:15.0725 4848 Boot type: Normal boot

11:31:15.0725 4848 ============================================================

11:31:16.0486 4848 Initialize success

11:31:18.0926 1532 ============================================================

11:31:18.0926 1532 Scan started

11:31:18.0926 1532 Mode: Manual;

11:31:18.0926 1532 ============================================================

11:31:20.0807 1532 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys

11:31:20.0817 1532 ACPI - ok

11:31:20.0907 1532 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys

11:31:20.0907 1532 adp94xx - ok

11:31:20.0977 1532 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys

11:31:20.0987 1532 adpahci - ok

11:31:21.0047 1532 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys

11:31:21.0047 1532 adpu160m - ok

11:31:21.0107 1532 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys

11:31:21.0107 1532 adpu320 - ok

11:31:21.0447 1532 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys

11:31:21.0457 1532 AFD - ok

11:31:21.0607 1532 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys

11:31:21.0607 1532 agp440 - ok

11:31:21.0827 1532 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys

11:31:21.0827 1532 aic78xx - ok

11:31:21.0917 1532 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys

11:31:21.0917 1532 aliide - ok

11:31:21.0957 1532 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys

11:31:21.0967 1532 amdagp - ok

11:31:21.0997 1532 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys

11:31:21.0997 1532 amdide - ok

11:31:22.0047 1532 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys

11:31:22.0047 1532 AmdK7 - ok

11:31:22.0097 1532 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys

11:31:22.0097 1532 AmdK8 - ok

11:31:22.0267 1532 ApfiltrService (db8ea68e5864adf61b73516788659e71) C:\Windows\system32\DRIVERS\Apfiltr.sys

11:31:22.0267 1532 ApfiltrService - ok

11:31:22.0397 1532 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys

11:31:22.0397 1532 arc - ok

11:31:22.0477 1532 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys

11:31:22.0477 1532 arcsas - ok

11:31:22.0607 1532 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys

11:31:22.0607 1532 AsyncMac - ok

11:31:22.0927 1532 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys

11:31:22.0927 1532 atapi - ok

11:31:23.0208 1532 athr (dcdfc3a5a8b239055aab6bd975ada889) C:\Windows\system32\DRIVERS\athr.sys

11:31:23.0224 1532 athr - ok

11:31:23.0348 1532 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys

11:31:23.0348 1532 avgio - ok

11:31:23.0645 1532 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\Windows\system32\DRIVERS\avgntflt.sys

11:31:23.0645 1532 avgntflt - ok

11:31:23.0894 1532 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\Windows\system32\DRIVERS\avipbb.sys

11:31:23.0894 1532 avipbb - ok

11:31:24.0097 1532 b57nd60x (c7ea0e3e37ff1cd2bb65636448322572) C:\Windows\system32\DRIVERS\b57nd60x.sys

11:31:24.0097 1532 b57nd60x - ok

11:31:24.0160 1532 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys

11:31:24.0160 1532 Beep - ok

11:31:24.0206 1532 blbdrive - ok

11:31:24.0300 1532 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys

11:31:24.0300 1532 bowser - ok

11:31:24.0362 1532 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys

11:31:24.0362 1532 BrFiltLo - ok

11:31:24.0394 1532 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys

11:31:24.0394 1532 BrFiltUp - ok

11:31:24.0425 1532 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys

11:31:24.0440 1532 Brserid - ok

11:31:24.0518 1532 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys

11:31:24.0534 1532 BrSerWdm - ok

11:31:24.0591 1532 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys

11:31:24.0591 1532 BrUsbMdm - ok

11:31:24.0621 1532 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys

11:31:24.0621 1532 BrUsbSer - ok

11:31:24.0681 1532 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys

11:31:24.0681 1532 BTHMODEM - ok

11:31:24.0811 1532 catchme - ok

11:31:24.0951 1532 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys

11:31:24.0951 1532 cdfs - ok

11:31:25.0001 1532 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys

11:31:25.0011 1532 cdrom - ok

11:31:25.0061 1532 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\DRIVERS\circlass.sys

11:31:25.0061 1532 circlass - ok

11:31:25.0111 1532 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys

11:31:25.0111 1532 CLFS - ok

11:31:25.0181 1532 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys

11:31:25.0181 1532 CmBatt - ok

11:31:25.0241 1532 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys

11:31:25.0241 1532 cmdide - ok

11:31:25.0291 1532 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys

11:31:25.0291 1532 Compbatt - ok

11:31:25.0341 1532 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys

11:31:25.0341 1532 crcdisk - ok

11:31:25.0381 1532 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys

11:31:25.0381 1532 Crusoe - ok

11:31:25.0491 1532 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys

11:31:25.0501 1532 DfsC - ok

11:31:25.0611 1532 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys

11:31:25.0611 1532 disk - ok

11:31:25.0711 1532 DKbFltr (73baf270d24fe726b9cd7f80bb17a23d) C:\Windows\system32\DRIVERS\DKbFltr.sys

11:31:25.0711 1532 DKbFltr - ok

11:31:25.0841 1532 DritekPortIO (5c918d413f5837e67a85775c9873775e) C:\PROGRA~1\LAUNCH~1\DPortIO.sys

11:31:25.0841 1532 DritekPortIO - ok

11:31:26.0051 1532 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys

11:31:26.0051 1532 drmkaud - ok

11:31:26.0161 1532 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys

11:31:26.0171 1532 DXGKrnl - ok

11:31:26.0251 1532 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys

11:31:26.0251 1532 E1G60 - ok

11:31:26.0361 1532 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys

11:31:26.0361 1532 Ecache - ok

11:31:26.0491 1532 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys

11:31:26.0491 1532 elxstor - ok

11:31:26.0571 1532 enecir (29dcaeb81dde6f154aa4d36b18ecbb1f) C:\Windows\system32\DRIVERS\enecir.sys

11:31:26.0571 1532 enecir - ok

11:31:26.0771 1532 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys

11:31:26.0771 1532 exfat - ok

11:31:26.0861 1532 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys

11:31:26.0861 1532 fastfat - ok

11:31:26.0941 1532 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys

11:31:26.0941 1532 fdc - ok

11:31:27.0011 1532 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys

11:31:27.0011 1532 FileInfo - ok

11:31:27.0051 1532 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys

11:31:27.0051 1532 Filetrace - ok

11:31:27.0101 1532 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys

11:31:27.0101 1532 flpydisk - ok

11:31:27.0161 1532 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys

11:31:27.0161 1532 FltMgr - ok

11:31:27.0221 1532 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys

11:31:27.0221 1532 Fs_Rec - ok

11:31:27.0261 1532 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys

11:31:27.0261 1532 gagp30kx - ok

11:31:27.0281 1532 GEARAspiWDM - ok

11:31:27.0341 1532 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys

11:31:27.0351 1532 HdAudAddService - ok

11:31:27.0431 1532 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys

11:31:27.0441 1532 HDAudBus - ok

11:31:27.0491 1532 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys

11:31:27.0491 1532 HidBth - ok

11:31:27.0541 1532 HidIr (d8df3722d5e961baa1292aa2f12827e2) C:\Windows\system32\DRIVERS\hidir.sys

11:31:27.0541 1532 HidIr - ok

11:31:27.0608 1532 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys

11:31:27.0623 1532 HidUsb - ok

11:31:27.0670 1532 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys

11:31:27.0670 1532 HpCISSs - ok

11:31:27.0732 1532 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS

11:31:27.0732 1532 HSFHWAZL - ok

11:31:27.0810 1532 HSF_DPV (3f53b4af98f8fd83b7f0b8b65d2d90a7) C:\Windows\system32\DRIVERS\HSX_DPV.sys

11:31:27.0826 1532 HSF_DPV - ok

11:31:27.0888 1532 HSXHWAZL (194bc52fc0f53e540faf9de8a9c05255) C:\Windows\system32\DRIVERS\HSXHWAZL.sys

11:31:27.0888 1532 HSXHWAZL - ok

11:31:27.0966 1532 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys

11:31:27.0982 1532 HTTP - ok

11:31:28.0029 1532 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys

11:31:28.0044 1532 i2omp - ok

11:31:28.0122 1532 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys

11:31:28.0122 1532 i8042prt - ok

11:31:28.0185 1532 iaStor (997e8f5939f2d12cd9f2e6b395724c16) C:\Windows\system32\DRIVERS\iaStor.sys

11:31:28.0200 1532 iaStor - ok

11:31:28.0232 1532 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys

11:31:28.0232 1532 iaStorV - ok

11:31:28.0247 1532 igfx - ok

11:31:28.0294 1532 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys

11:31:28.0294 1532 iirsp - ok

11:31:28.0856 1532 int15 (9d64201c9e5ac8d1f088762ba00ff3ab) C:\Acer\Empowering Technology\eRecovery\int15.sys

11:31:28.0856 1532 int15 - ok

11:31:29.0062 1532 IntcAzAudAddService (90a10b39896040b3154613c11c932aeb) C:\Windows\system32\drivers\RTKVHDA.sys

11:31:29.0082 1532 IntcAzAudAddService - ok

11:31:29.0172 1532 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys

11:31:29.0172 1532 intelide - ok

11:31:29.0232 1532 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys

11:31:29.0232 1532 intelppm - ok

11:31:29.0292 1532 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys

11:31:29.0292 1532 IpFilterDriver - ok

11:31:29.0322 1532 IpInIp - ok

11:31:29.0352 1532 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys

11:31:29.0362 1532 IPMIDRV - ok

11:31:29.0432 1532 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys

11:31:29.0432 1532 IPNAT - ok

11:31:29.0502 1532 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys

11:31:29.0502 1532 IRENUM - ok

11:31:29.0532 1532 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys

11:31:29.0532 1532 isapnp - ok

11:31:29.0592 1532 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys

11:31:29.0592 1532 iScsiPrt - ok

11:31:29.0632 1532 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys

11:31:29.0632 1532 iteatapi - ok

11:31:29.0672 1532 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys

11:31:29.0682 1532 iteraid - ok

11:31:29.0732 1532 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys

11:31:29.0732 1532 kbdclass - ok

11:31:29.0792 1532 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys

11:31:29.0792 1532 kbdhid - ok

11:31:29.0872 1532 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys

11:31:29.0872 1532 KSecDD - ok

11:31:29.0982 1532 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys

11:31:29.0982 1532 lltdio - ok

11:31:30.0032 1532 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys

11:31:30.0032 1532 LSI_FC - ok

11:31:30.0092 1532 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys

11:31:30.0092 1532 LSI_SAS - ok

11:31:30.0132 1532 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys

11:31:30.0132 1532 LSI_SCSI - ok

11:31:30.0192 1532 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys

11:31:30.0192 1532 luafv - ok

11:31:30.0272 1532 LVUSBSta (a730fc8671a60666d6e877c544dd7cd4) C:\Windows\system32\drivers\lvusbsta.sys

11:31:30.0272 1532 LVUSBSta - ok

11:31:30.0302 1532 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys

11:31:30.0302 1532 mdmxsdk - ok

11:31:30.0342 1532 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys

11:31:30.0342 1532 megasas - ok

11:31:30.0452 1532 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys

11:31:30.0462 1532 Modem - ok

11:31:30.0542 1532 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys

11:31:30.0542 1532 monitor - ok

11:31:30.0572 1532 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys

11:31:30.0582 1532 mouclass - ok

11:31:30.0612 1532 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys

11:31:30.0622 1532 mouhid - ok

11:31:30.0662 1532 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys

11:31:30.0672 1532 MountMgr - ok

11:31:30.0772 1532 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys

11:31:30.0772 1532 mpio - ok

11:31:30.0842 1532 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys

11:31:30.0842 1532 mpsdrv - ok

11:31:30.0942 1532 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys

11:31:30.0942 1532 Mraid35x - ok

11:31:30.0992 1532 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys

11:31:31.0002 1532 MRxDAV - ok

11:31:31.0052 1532 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys

11:31:31.0062 1532 mrxsmb - ok

11:31:31.0132 1532 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys

11:31:31.0142 1532 mrxsmb10 - ok

11:31:31.0172 1532 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys

11:31:31.0182 1532 mrxsmb20 - ok

11:31:31.0222 1532 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\DRIVERS\msahci.sys

11:31:31.0222 1532 msahci - ok

11:31:31.0252 1532 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys

11:31:31.0252 1532 msdsm - ok

11:31:31.0342 1532 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys

11:31:31.0342 1532 Msfs - ok

11:31:31.0392 1532 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys

11:31:31.0402 1532 msisadrv - ok

11:31:31.0442 1532 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys

11:31:31.0442 1532 MSKSSRV - ok

11:31:31.0492 1532 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys

11:31:31.0492 1532 MSPCLOCK - ok

11:31:31.0552 1532 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys

11:31:31.0552 1532 MSPQM - ok

11:31:31.0622 1532 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys

11:31:31.0622 1532 MsRPC - ok

11:31:31.0682 1532 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys

11:31:31.0692 1532 mssmbios - ok

11:31:31.0722 1532 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys

11:31:31.0722 1532 MSTEE - ok

11:31:31.0772 1532 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys

11:31:31.0772 1532 Mup - ok

11:31:31.0842 1532 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys

11:31:31.0852 1532 NativeWifiP - ok

11:31:31.0982 1532 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys

11:31:32.0032 1532 NDIS - ok

11:31:32.0122 1532 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys

11:31:32.0122 1532 NdisTapi - ok

11:31:32.0182 1532 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys

11:31:32.0182 1532 Ndisuio - ok

11:31:32.0252 1532 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys

11:31:32.0252 1532 NdisWan - ok

11:31:32.0292 1532 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys

11:31:32.0292 1532 NDProxy - ok

11:31:32.0322 1532 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys

11:31:32.0332 1532 NetBIOS - ok

11:31:32.0402 1532 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys

11:31:32.0412 1532 netbt - ok

11:31:32.0602 1532 NETw3v32 (a15f219208843a5a210c8cb391384453) C:\Windows\system32\DRIVERS\NETw3v32.sys

11:31:32.0632 1532 NETw3v32 - ok

11:31:32.0742 1532 NETw4v32 (cb3af516a6797b27725e3f1e73f3496c) C:\Windows\system32\DRIVERS\NETw4v32.sys

11:31:32.0782 1532 NETw4v32 - ok

11:31:32.0852 1532 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys

11:31:32.0852 1532 nfrd960 - ok

11:31:32.0932 1532 nmwcd (cfe3462a9e94a57dcd9676f6b7fe7f67) C:\Windows\system32\drivers\ccdcmb.sys

11:31:32.0932 1532 nmwcd - ok

11:31:33.0002 1532 nmwcdc (8f2a94f991f8c73cec26b4b5620d1edc) C:\Windows\system32\drivers\ccdcmbo.sys

11:31:33.0012 1532 nmwcdc - ok

11:31:33.0082 1532 nmwcdnsu (99145c5d4b6c4d6f5ce83ee6abffe294) C:\Windows\system32\drivers\nmwcdnsu.sys

11:31:33.0082 1532 nmwcdnsu - ok

11:31:33.0152 1532 nmwcdnsuc (faee7b61c6885b091cec1ff06da2e1ab) C:\Windows\system32\drivers\nmwcdnsuc.sys

11:31:33.0152 1532 nmwcdnsuc - ok

11:31:33.0232 1532 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys

11:31:33.0242 1532 Npfs - ok

11:31:33.0302 1532 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys

11:31:33.0312 1532 nsiproxy - ok

11:31:33.0451 1532 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys

11:31:33.0498 1532 Ntfs - ok

11:31:33.0529 1532 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\Windows\system32\DRIVERS\NTIDrvr.sys

11:31:33.0529 1532 NTIDrvr - ok

11:31:33.0560 1532 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys

11:31:33.0560 1532 ntrigdigi - ok

11:31:33.0607 1532 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys

11:31:33.0607 1532 Null - ok

11:31:33.0934 1532 nvlddmkm (ab984ef434213522fc125cbc23299369) C:\Windows\system32\DRIVERS\nvlddmkm.sys

11:31:34.0044 1532 nvlddmkm - ok

11:31:34.0231 1532 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys

11:31:34.0231 1532 nvraid - ok

11:31:34.0278 1532 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys

11:31:34.0278 1532 nvstor - ok

11:31:34.0324 1532 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys

11:31:34.0324 1532 nv_agp - ok

11:31:34.0340 1532 NwlnkFlt - ok

11:31:34.0356 1532 NwlnkFwd - ok

11:31:34.0449 1532 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys

11:31:34.0465 1532 ohci1394 - ok

11:31:34.0543 1532 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys

11:31:34.0543 1532 Parport - ok

11:31:34.0590 1532 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys

11:31:34.0590 1532 partmgr - ok

11:31:34.0621 1532 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys

11:31:34.0636 1532 Parvdm - ok

11:31:34.0699 1532 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\Windows\system32\DRIVERS\pccsmcfd.sys

11:31:34.0699 1532 pccsmcfd - ok

11:31:34.0761 1532 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys

11:31:34.0777 1532 pci - ok

11:31:34.0855 1532 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\DRIVERS\pciide.sys

11:31:34.0855 1532 pciide - ok

11:31:34.0933 1532 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys

11:31:34.0933 1532 pcmcia - ok

11:31:35.0026 1532 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys

11:31:35.0058 1532 PEAUTH - ok

11:31:35.0151 1532 PID_0928 (5bd2c6d982481d548107c602e7ccfbbc) C:\Windows\system32\DRIVERS\LV561AV.SYS

11:31:35.0151 1532 PID_0928 - ok

11:31:35.0350 1532 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys

11:31:35.0350 1532 PptpMiniport - ok

11:31:35.0390 1532 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys

11:31:35.0400 1532 Processor - ok

11:31:35.0490 1532 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys

11:31:35.0490 1532 PSched - ok

11:31:35.0540 1532 PSDFilter (e801d5cc24e1cf18fa87d24d7074b876) C:\Windows\system32\DRIVERS\psdfilter.sys

11:31:35.0540 1532 PSDFilter - ok

11:31:35.0580 1532 PSDNServ (24b5e3429f7f0e779fc2e6e36a0a5f73) C:\Windows\system32\drivers\PSDNServ.sys

11:31:35.0590 1532 PSDNServ - ok

11:31:35.0630 1532 psdvdisk (01cbfd08c0e8a6106bb26fcda297154e) C:\Windows\system32\drivers\psdvdisk.sys

11:31:35.0630 1532 psdvdisk - ok

11:31:35.0730 1532 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys

11:31:35.0740 1532 ql2300 - ok

11:31:35.0810 1532 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys

11:31:35.0810 1532 ql40xx - ok

11:31:35.0890 1532 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys

11:31:35.0890 1532 QWAVEdrv - ok

11:31:35.0930 1532 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys

11:31:35.0930 1532 RasAcd - ok

11:31:35.0980 1532 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys

11:31:35.0990 1532 Rasl2tp - ok

11:31:36.0060 1532 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys

11:31:36.0070 1532 RasPppoe - ok

11:31:36.0120 1532 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys

11:31:36.0120 1532 RasSstp - ok

11:31:36.0170 1532 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys

11:31:36.0180 1532 rdbss - ok

11:31:36.0220 1532 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys

11:31:36.0220 1532 RDPCDD - ok

11:31:36.0270 1532 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys

11:31:36.0280 1532 rdpdr - ok

11:31:36.0290 1532 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys

11:31:36.0290 1532 RDPENCDD - ok

11:31:36.0350 1532 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys

11:31:36.0360 1532 RDPWD - ok

11:31:36.0420 1532 rimmptsk (355aac141b214bef1dbc1483afd9bd50) C:\Windows\system32\DRIVERS\rimmptsk.sys

11:31:36.0420 1532 rimmptsk - ok

11:31:36.0460 1532 rimsptsk (a4216c71dd4f60b26418ccfd99cd0815) C:\Windows\system32\DRIVERS\rimsptsk.sys

11:31:36.0460 1532 rimsptsk - ok

11:31:36.0490 1532 rismxdp (d231b577024aa324af13a42f3a807d10) C:\Windows\system32\DRIVERS\rixdptsk.sys

11:31:36.0490 1532 rismxdp - ok

11:31:36.0580 1532 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys

11:31:36.0580 1532 rspndr - ok

11:31:36.0650 1532 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys

11:31:36.0660 1532 sbp2port - ok

11:31:36.0740 1532 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys

11:31:36.0740 1532 sdbus - ok

11:31:36.0810 1532 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys

11:31:36.0810 1532 secdrv - ok

11:31:36.0870 1532 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys

11:31:36.0880 1532 Serenum - ok

11:31:36.0920 1532 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys

11:31:36.0920 1532 Serial - ok

11:31:36.0990 1532 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys

11:31:37.0000 1532 sermouse - ok

11:31:37.0090 1532 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys

11:31:37.0090 1532 sffdisk - ok

11:31:37.0150 1532 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys

11:31:37.0150 1532 sffp_mmc - ok

11:31:37.0190 1532 sffp_sd (9f66a46c55d6f1ccabc79bb7afccc545) C:\Windows\system32\DRIVERS\sffp_sd.sys

11:31:37.0190 1532 sffp_sd - ok

11:31:37.0250 1532 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys

11:31:37.0250 1532 sfloppy - ok

11:31:37.0300 1532 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys

11:31:37.0300 1532 sisagp - ok

11:31:37.0342 1532 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys

11:31:37.0342 1532 SiSRaid2 - ok

11:31:37.0388 1532 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys

11:31:37.0388 1532 SiSRaid4 - ok

11:31:37.0466 1532 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys

11:31:37.0466 1532 Smb - ok

11:31:37.0622 1532 SNP2UVC (ef1f141a83c61503333569d2862f3999) C:\Windows\system32\DRIVERS\snp2uvc.sys

11:31:37.0638 1532 SNP2UVC - ok

11:31:37.0700 1532 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys

11:31:37.0716 1532 spldr - ok

11:31:37.0794 1532 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys

11:31:37.0794 1532 srv - ok

11:31:37.0856 1532 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys

11:31:37.0872 1532 srv2 - ok

11:31:37.0903 1532 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys

11:31:37.0903 1532 srvnet - ok

11:31:37.0997 1532 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\Windows\system32\DRIVERS\ssmdrv.sys

11:31:37.0997 1532 ssmdrv - ok

11:31:38.0090 1532 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys

11:31:38.0090 1532 swenum - ok

11:31:38.0168 1532 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys

11:31:38.0168 1532 Symc8xx - ok

11:31:38.0215 1532 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys

11:31:38.0215 1532 Sym_hi - ok

11:31:38.0272 1532 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys

11:31:38.0272 1532 Sym_u3 - ok

11:31:38.0412 1532 Tcpip (2756186e287139310997090797e0182b) C:\Windows\system32\drivers\tcpip.sys

11:31:38.0452 1532 Tcpip - ok

11:31:38.0542 1532 Tcpip6 (2756186e287139310997090797e0182b) C:\Windows\system32\DRIVERS\tcpip.sys

11:31:38.0552 1532 Tcpip6 - ok

11:31:38.0642 1532 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys

11:31:38.0642 1532 tcpipreg - ok

11:31:38.0702 1532 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys

11:31:38.0702 1532 TDPIPE - ok

11:31:38.0772 1532 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys

11:31:38.0772 1532 TDTCP - ok

11:31:38.0832 1532 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys

11:31:38.0832 1532 tdx - ok

11:31:38.0872 1532 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys

11:31:38.0882 1532 TermDD - ok

11:31:39.0022 1532 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys

11:31:39.0022 1532 tssecsrv - ok

11:31:39.0082 1532 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys

11:31:39.0092 1532 tunmp - ok

11:31:39.0162 1532 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys

11:31:39.0162 1532 tunnel - ok

11:31:39.0202 1532 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys

11:31:39.0202 1532 uagp35 - ok

11:31:39.0282 1532 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys

11:31:39.0282 1532 udfs - ok

11:31:39.0352 1532 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys

11:31:39.0352 1532 uliagpkx - ok

11:31:39.0422 1532 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys

11:31:39.0422 1532 uliahci - ok

11:31:39.0482 1532 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys

11:31:39.0482 1532 UlSata - ok

11:31:39.0552 1532 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys

11:31:39.0552 1532 ulsata2 - ok

11:31:39.0632 1532 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys

11:31:39.0632 1532 umbus - ok

11:31:39.0692 1532 upperdev (ec01da44b090d2651fc032c8b9257232) C:\Windows\system32\DRIVERS\usbser_lowerflt.sys

11:31:39.0692 1532 upperdev - ok

11:31:39.0732 1532 USBAAPL - ok

11:31:39.0792 1532 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys

11:31:39.0802 1532 usbccgp - ok

11:31:39.0842 1532 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys

11:31:39.0852 1532 usbcir - ok

11:31:39.0892 1532 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys

11:31:39.0892 1532 usbehci - ok

11:31:39.0932 1532 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys

11:31:39.0942 1532 usbhub - ok

11:31:39.0982 1532 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys

11:31:39.0992 1532 usbohci - ok

11:31:40.0022 1532 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys

11:31:40.0032 1532 usbprint - ok

11:31:40.0112 1532 usbser (d575246188f63de0accf6eac5fb59e6a) C:\Windows\system32\DRIVERS\usbser.sys

11:31:40.0112 1532 usbser - ok

11:31:40.0152 1532 UsbserFilt (4abd37cfbd710e64f01f9da8710c73f7) C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys

11:31:40.0152 1532 UsbserFilt - ok

11:31:40.0192 1532 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS

11:31:40.0202 1532 USBSTOR - ok

11:31:40.0232 1532 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys

11:31:40.0232 1532 usbuhci - ok

11:31:40.0292 1532 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys

11:31:40.0292 1532 vga - ok

11:31:40.0342 1532 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys

11:31:40.0342 1532 VgaSave - ok

11:31:40.0402 1532 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys

11:31:40.0402 1532 viaagp - ok

11:31:40.0452 1532 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys

11:31:40.0462 1532 ViaC7 - ok

11:31:40.0482 1532 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys

11:31:40.0482 1532 viaide - ok

11:31:40.0542 1532 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys

11:31:40.0542 1532 volmgr - ok

11:31:40.0642 1532 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys

11:31:40.0652 1532 volmgrx - ok

11:31:40.0692 1532 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys

11:31:40.0702 1532 volsnap - ok

11:31:40.0772 1532 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys

11:31:40.0772 1532 vsmraid - ok

11:31:40.0832 1532 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys

11:31:40.0842 1532 WacomPen - ok

11:31:40.0872 1532 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys

11:31:40.0872 1532 Wanarp - ok

11:31:40.0892 1532 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys

11:31:40.0902 1532 Wanarpv6 - ok

11:31:41.0042 1532 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys

11:31:41.0042 1532 Wd - ok

11:31:41.0112 1532 WDC_SAM - ok

11:31:41.0182 1532 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys

11:31:41.0182 1532 Wdf01000 - ok

11:31:41.0292 1532 winachsf (c9c63410d8cf98f621b9cc62243fb877) C:\Windows\system32\DRIVERS\HSX_CNXT.sys

11:31:41.0302 1532 winachsf - ok

11:31:41.0529 1532 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys

11:31:41.0529 1532 WmiAcpi - ok

11:31:41.0638 1532 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys

11:31:41.0638 1532 WpdUsb - ok

11:31:41.0716 1532 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys

11:31:41.0716 1532 ws2ifsl - ok

11:31:41.0841 1532 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys

11:31:41.0841 1532 WUDFRd - ok

11:31:41.0904 1532 XAudio (2e579520e114a9ca309f13bf40ad8292) C:\Windows\system32\DRIVERS\xaudio.sys

11:31:41.0904 1532 XAudio - ok

11:31:42.0028 1532 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796} (8098180b3f6c430a4e60333bc036f936) C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl

11:31:42.0028 1532 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796} - ok

11:31:42.0044 1532 MBR (0x1B8) (a863475757cc50891aa8458c415e4b25) \Device\Harddisk0\DR0

11:31:43.0027 1532 \Device\Harddisk0\DR0 - ok

11:31:43.0089 1532 Boot (0x1200) (d158322288337b034bd7fc75abf55836) \Device\Harddisk0\DR0\Partition0

11:31:43.0089 1532 \Device\Harddisk0\DR0\Partition0 - ok

11:31:43.0105 1532 Boot (0x1200) (91d67aa2bfb07d4ae53817e5e40fdb6f) \Device\Harddisk0\DR0\Partition1

11:31:43.0105 1532 \Device\Harddisk0\DR0\Partition1 - ok

11:31:43.0105 1532 ============================================================

11:31:43.0105 1532 Scan finished

11:31:43.0105 1532 ============================================================

11:31:43.0136 4248 Detected object count: 0

11:31:43.0136 4248 Actual detected object count: 0

le combo fix (qu'il s'appelle log.txt d'ailleurs, et non combofix.txt):

ComboFix 11-10-23.02 - Nicolas 24/10/2011 1:53.1.2 - x86

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2045.1151 [GMT 2:00]

Lancé depuis: c:\users\Nicolas\Desktop\ComboFix.exe

AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

* Un nouveau point de restauration a été créé

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\drv\Tuner\Yuan\Resources\_desktop.ini

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-09-24 au 2011-10-24 ))))))))))))))))))))))))))))))))))))

.

2011-10-24 00:04 . 2011-10-24 00:04 -------- d-----w- c:\users\Nicolas\AppData\Local\temp

2011-10-24 00:04 . 2011-10-24 00:04 -------- d-----w- c:\users\Invité\AppData\Local\temp

2011-10-24 00:04 . 2011-10-24 00:04 -------- d-----w- c:\users\Default\AppData\Local\temp

2011-10-22 14:47 . 2011-10-22 14:47 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C40C5440-2B57-4BF7-B67C-DF13DB7192C3}\offreg.dll

2011-10-22 10:58 . 2011-10-22 10:58 -------- d-----w- c:\program files\ESET

2011-10-22 10:10 . 2011-10-22 10:10 -------- d-----w- C:\_OTL

2011-10-21 05:52 . 2011-10-07 03:48 6668624 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C40C5440-2B57-4BF7-B67C-DF13DB7192C3}\mpengine.dll

2011-10-19 14:25 . 2011-10-19 15:11 -------- d-----w- C:\SMCLpav

2011-10-19 07:01 . 2011-10-19 07:01 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2011-10-19 06:47 . 2011-10-19 10:22 -------- d-----w- C:\ZHP

2011-10-19 06:42 . 2011-10-19 08:58 -------- d-----w- c:\program files\ZHPDiag

2011-10-17 14:19 . 2011-07-29 16:01 293376 ----a-w- c:\windows\system32\psisdecd.dll

2011-10-17 14:19 . 2011-07-29 16:01 217088 ----a-w- c:\windows\system32\psisrndr.ax

2011-10-17 14:19 . 2011-07-29 16:00 57856 ----a-w- c:\windows\system32\MSDvbNP.ax

2011-10-17 14:19 . 2011-07-29 16:00 69632 ----a-w- c:\windows\system32\Mpeg2Data.ax

2011-10-17 14:19 . 2011-09-06 13:30 2043392 ----a-w- c:\windows\system32\win32k.sys

2011-10-17 14:19 . 2011-09-14 10:51 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat

2011-10-17 14:18 . 2011-08-25 16:15 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll

2011-10-17 14:18 . 2011-08-25 16:14 563712 ----a-w- c:\windows\system32\oleaut32.dll

2011-10-17 14:18 . 2011-08-25 16:14 238080 ----a-w- c:\windows\system32\oleacc.dll

2011-10-17 14:18 . 2011-08-25 13:31 4096 ----a-w- c:\windows\system32\oleaccrc.dll

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-10-18 05:40 . 2011-06-26 23:06 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-08-04 12:08 . 2011-08-04 12:08 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]

"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2011-05-13 4283256]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

"NokiaOviSuite2"="c:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2011-09-01 966712]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-10-13 17351304]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]

"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]

"PLFSetL"="c:\windows\PLFSetL.exe" [2007-07-05 94208]

"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-06-27 752136]

"PlayMovie"="c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 206952]

"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]

"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]

"eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 1286144]

"MediaBarFileManager"="c:\program files\Nokia\Nokia Media Bar\NOKIAMediaBar_VistaFileManager.exe" [2007-06-26 34064]

"Skytel"="Skytel.exe" [2007-06-15 1826816]

"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-07-25 86016]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-25 8470528]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-07-25 81920]

"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"OTL"="c:\users\Nicolas\Desktop\OTL.exe" [2011-10-19 584192]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-8-10 535336]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\windows\System32\eNetHook.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

.

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2011-05-18 137600]

R3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2011-05-18 8576]

R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys [x]

R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl [2006-11-02 13560]

S2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]

S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-22 108289]

S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712]

S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2007-03-07 32256]

.

--- Autres Services/Pilotes en mémoire ---

.

*NewlyCreated* - 82382941

*Deregistered* - 82382941

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

mStart Page = hxxp://fr.yahoo.com

uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com

TCP: DhcpNameServer = 192.168.1.1

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-10-24 02:04

Windows 6.0.6002 Service Pack 2 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

c:\users\Nicolas\AppData\Local\Temp\catchme.dll 53248 bytes executable

.

Scan terminé avec succès

Fichiers cachés: 1

.

**************************************************************************

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]

"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl"

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

--------------------- DLLs chargées dans les processus actifs ---------------------

.

- - - - - - - > 'winlogon.exe'(1092)

c:\windows\system32\eNetHook.dll

.

- - - - - - - > 'lsass.exe'(720)

c:\windows\system32\eNetHook.dll

.

Heure de fin: 2011-10-24 02:08:49

ComboFix-quarantined-files.txt 2011-10-24 00:08

.

Avant-CF: 29 392 478 208 octets libres

Après-CF: 28 487 454 720 octets libres

.

- - End Of File - - C3CEF688D0F64D357FF5DD06A08A4702

merci!

Connexion

Pas encore inscrit ?

Rapport pour analyse

Messages recommandés

ocinatas

Lien vers le commentaire

Partager sur d’autres sites

lance_yien

Lien vers le commentaire

Partager sur d’autres sites

ocinatas

Lien vers le commentaire

Partager sur d’autres sites

lance_yien

Lien vers le commentaire

Partager sur d’autres sites

ocinatas

Lien vers le commentaire

Partager sur d’autres sites

ocinatas

Lien vers le commentaire

Partager sur d’autres sites

lance_yien

Lien vers le commentaire

Partager sur d’autres sites

ocinatas

Lien vers le commentaire

Partager sur d’autres sites

lance_yien

Lien vers le commentaire

Partager sur d’autres sites

ocinatas

Lien vers le commentaire

Partager sur d’autres sites

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer