|
Informations |
Messages |
|
Seb007
13 messages
Barrette de RAM
|
 Le 18 Février 2011 à 15h21
Bonjour.
N'etant pas un novice du tout en informatique je me suis quand même retrouvé infecté par le "Gomeo"
il n'y a pas si longtemps que ca... J'ai utilisé mes armes habituelles sans voir les forums sur le net
A savoir :
- Hijackthis
- Spybot
- PrevX (logiciel payant que je paye ^^)
- Malwarebytes'
Du coup j'ai supprimé tout ce qui etait supprimable ou réparable
Je n'ai plus Gomeo a priori.
MAIS...
Avast me detecte des activités malveillantes par moment ! Et en général c'est 2-3 fois d'affilés quand
il y en a... ce n'est pas un virus mais un blocage d'activité suspecte de ce genre :
OBJET : (Toujours une longue adresse url avec une adresse IP internet au début)
INFECTION : URL:Mal
ACTION : Bloqué
Processus : C:\Windows\System32\Svchost.exe
Et toujours le même processus visé : Svchost.exe
Pour Spybot et Hijackthis et Malwarebytes, je ne suis plus infecté...
Qu'est ce qui se passe ?
J'ai vu qu'un Rapport AD-Remover pouvait servir ? Le voici :
Code ======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 16/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:46:22 le 18/02/2011, Mode normal
Microsoft Windows 7 Édition Intégrale (X86)
Seb007@SEB007-PC ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Users\Seb007\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Users\Seb007\AppData\LocalLow\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{FBDF1A89-FDC3-431F-874B-353EB887B83E}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FBDF1A89-FDC3-431F-874B-353EB887B83E}
Clé trouvée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F8F9F689-D163-4886-9197-A4E2AC2DCC1D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
Plugins\npdivx32.dll (DivX,Inc.)
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Users\Seb007\AppData\Roaming\IDM\idmmzcc3
-- C:\Users\Seb007\AppData\Roaming\Mozilla\FireFox\Profiles\rm5j8gl3.default --
Extensions\cache@status.org (Cache Status)
Extensions\minit@dorando (?)
Extensions\plugin@yontoo.com (Yontoo Layers)
Extensions\redshift_V2@shift-themes.com (RedShift V3)
Extensions\{04CA07AB-7FC3-4110-A83F-EF1E6B75D5B0} (Azerty III)
Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe41} (?)
Extensions\{13407856-f9ea-4536-bd03-70fb56d5d0cd} (Aluminum Alloy)
Extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68} (Image Zoom)
Extensions\{1AF3FC34-0725-4485-A939-6B40EB7CA96A} (Metal Lion - Vista)
Extensions\{1f91cde0-c040-11da-a94d-0800200c9a66} (RSS Ticker)
Extensions\{2fbc1200-ad13-11db-abbd-0800200c9a66} (Abstract Classic)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{31513E58-F253-47ad-86DB-D5F21E905429} (MinimizeToTray)
Extensions\{3acc3b91-1e3c-4d0d-aefe-f82dead71816} (Extended Link Properties)
Extensions\{5F590AA2-1221-4113-A6F4-A4BB62414FAC} (SmoothWheel)
Extensions\{66871bd1-5ba2-4739-b485-2a15f5969bd8} (MidnightFox)
Extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326} (ColorZilla)
Extensions\{71C54606-83ED-4ea6-9315-1AAB29466D33} (CuteMenus2)
Extensions\{835A3F80-DF39-11D9-A0B5-000D0B3AEB26} (Modern Aluminum)
Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644} (ReloadEvery)
Extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e} (Noia 2.0 (eXtreme))
Extensions\{a45e6b3a-725d-4b20-afde-e7486bfe317c} (Aluminium Kai 2)
Extensions\{A4732521-77D9-447E-A557-B279AC923F06} (Image Toolbar)
Extensions\{a8dd47cf-239f-48c4-8379-e6b4cbafdcfa} (Blue Ice 2)
Extensions\{B5EDFBB0-9827-11DA-A72B-0800200C9A66} (Forecastfox l10n)
Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Toolbar)
Extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66} (Ma-config.com)
Extensions\{d37dc5d0-431d-44e5-8c91-49419370caa1} (FoxClocks)
Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} (Download Statusbar)
Extensions\{d84a846d-f7cb-4187-a408-b171020e8940} (Navigational Sounds)
Extensions\{dc0fa140-3db2-73ec-e852-912722c852fa} (PopupSound)
Extensions\{F41C9026-3FB9-4432-A5F8-CFC381F95799} (FireHawke)
Prefs.js - browser.download.dir, E:\\!TELECHARGEMENT\\Divers
Prefs.js - browser.download.lastDir, E:\\!Sauvegardes Sites Internet\\FlashmobBressuire\\fichiers_communs
Prefs.js - browser.startup.homepage, google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuze.dll)
HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuze.dll)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote\tbVuze.dll)
HKCU_Toolbar\WebBrowser|{53CBEE82-D747-11D3-9ED0-005004189684} (x)
HKCU_Toolbar\WebBrowser|{C55BBCD6-41AD-48AD-9953-3609C48EACC7} (d:\Program Files\Orbitdownloader\GrabPro.dll)
HKCU_Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\ConduitEngine.dll)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\tbVuze.dll)
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\ConduitEngine.dll)
HKLM_Toolbar|{C55BBCD6-41AD-48AD-9953-3609C48EACC7} (d:\Program Files\Orbitdownloader\GrabPro.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - D:\Program Files\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - D:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{08E8D305-8D6D-49fe-8603-03A926E46AE0} - C:\Program Files\Common Files\Adobe\Updater6\Adobe_Updater.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{2CF10904-B507-45E1-8C07-73ED31EC30DD} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\{39A895E9-93DD-4ffa-A4A3-2C14608B5B61} - C:\WINDOWS\system32\Macromed\Director\SWDNLD.EXE (x)
HKLM_ElevationPolicy\{3D913AD5-80A9-4FE2-AD99-87608DDB6C5B} - d:\Program Files\eMusic Download Manager\emusic.exe (eMusic, Inc.)
HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - d:\Program Files\Orbitdownloader\orbitdm.exe (Orbitdownloader.com)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - d:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\{F8F9F689-D163-4886-9197-A4E2AC2DCC1D} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_ElevationPolicy\{FAF199D2-BFA7-4394-A4DE-044A08E59B32} - C:\WINDOWS\system32\Macromed\Flash\FlashUtil10b.exe (x)
HKLM_ElevationPolicy\{FF4E22ED-17D0-4D43-AD6F-E53D11FA3C61} - C:\Program Files\Google\Update\GoogleUpdate.exe (x)
HKLM_Extensions\{0000036B-C524-4050-81A0-243669A86B9F} - "@C:\Program Files\Windows Live\Companion\companionlang.dll,-600" (C:\Program Files\Windows Live\Companion\companionres.dll,200)
BHO\{000123B4-9B42-4900-B3F7-F4B073EFC214} - "Octh Class" (d:\Program Files\Orbitdownloader\orbitcth.dll)
BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDMIEHlprObj Class" (D:\Program Files\Internet Download Manager\IDMIECC.dll)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files\ConduitEngine\ConduitEngine.dll)
BHO\{69D72956-317C-44bd-B369-8E44D4EF9801} - "SafeOnline BHO" (C:\Windows\system32\PxSecure.dll)
BHO\{9FDDE16B-836F-4806-AB1F-1455CBEFF289} - "Windows Live Messenger Companion Helper" (C:\Program Files\Windows Live\Companion\companioncore.dll)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuze.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 18/02/2011 14:46:37 (9124 Octet(s))
Fin à: 14:48:12, 18/02/2011
============== E.O.F ==============
Merci pour votre future aide...
@+
Seb
|
| |
|
|
|
|
Xplode
11 messages
Barrette de RAM
|
Le 18 Février 2011 à 17h17
Hello,
Relance Ad-Remover avec l'option [Nettoyage] et poste le rapport ici-même. |
| |
|
|
|
|
Seb007
13 messages
Barrette de RAM
|
Le 18 Février 2011 à 17h39
Salut
OK c'est fait,
Mais je n'ai pas redemarré comme il me le demandait, j'ai juste pris le contenu du log avant
Parce que je ne sais pas ce que AD-Remover entend par "Nettoyer"
Code ======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 16/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:29:58 le 18/02/2011, Mode normal
Microsoft Windows 7 Édition Intégrale (X86)
Seb007@SEB007-PC ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Seb007\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\Seb007\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{FBDF1A89-FDC3-431F-874B-353EB887B83E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FBDF1A89-FDC3-431F-874B-353EB887B83E}
Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F8F9F689-D163-4886-9197-A4E2AC2DCC1D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
Plugins\npdivx32.dll (DivX,Inc.)
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Users\Seb007\AppData\Roaming\IDM\idmmzcc3
-- C:\Users\Seb007\AppData\Roaming\Mozilla\FireFox\Profiles\rm5j8gl3.default --
Extensions\cache@status.org (Cache Status)
Extensions\minit@dorando (?)
Extensions\plugin@yontoo.com (Yontoo Layers)
Extensions\redshift_V2@shift-themes.com (RedShift V3)
Extensions\{04CA07AB-7FC3-4110-A83F-EF1E6B75D5B0} (Azerty III)
Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe41} (?)
Extensions\{13407856-f9ea-4536-bd03-70fb56d5d0cd} (Aluminum Alloy)
Extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68} (Image Zoom)
Extensions\{1AF3FC34-0725-4485-A939-6B40EB7CA96A} (Metal Lion - Vista)
Extensions\{1f91cde0-c040-11da-a94d-0800200c9a66} (RSS Ticker)
Extensions\{2fbc1200-ad13-11db-abbd-0800200c9a66} (Abstract Classic)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{31513E58-F253-47ad-86DB-D5F21E905429} (MinimizeToTray)
Extensions\{3acc3b91-1e3c-4d0d-aefe-f82dead71816} (Extended Link Properties)
Extensions\{5F590AA2-1221-4113-A6F4-A4BB62414FAC} (SmoothWheel)
Extensions\{66871bd1-5ba2-4739-b485-2a15f5969bd8} (MidnightFox)
Extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326} (ColorZilla)
Extensions\{71C54606-83ED-4ea6-9315-1AAB29466D33} (CuteMenus2)
Extensions\{835A3F80-DF39-11D9-A0B5-000D0B3AEB26} (Modern Aluminum)
Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644} (ReloadEvery)
Extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e} (Noia 2.0 (eXtreme))
Extensions\{a45e6b3a-725d-4b20-afde-e7486bfe317c} (Aluminium Kai 2)
Extensions\{A4732521-77D9-447E-A557-B279AC923F06} (Image Toolbar)
Extensions\{a8dd47cf-239f-48c4-8379-e6b4cbafdcfa} (Blue Ice 2)
Extensions\{B5EDFBB0-9827-11DA-A72B-0800200C9A66} (Forecastfox l10n)
Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Toolbar)
Extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66} (Ma-config.com)
Extensions\{d37dc5d0-431d-44e5-8c91-49419370caa1} (FoxClocks)
Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} (Download Statusbar)
Extensions\{d84a846d-f7cb-4187-a408-b171020e8940} (Navigational Sounds)
Extensions\{dc0fa140-3db2-73ec-e852-912722c852fa} (PopupSound)
Extensions\{F41C9026-3FB9-4432-A5F8-CFC381F95799} (FireHawke)
Prefs.js - browser.download.dir, E:\\!TELECHARGEMENT\\Divers
Prefs.js - browser.download.lastDir, E:\\!Sauvegardes Sites Internet\\FlashmobBressuire\\fichiers_communs
Prefs.js - browser.startup.homepage, google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuze.dll)
HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuze.dll)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote\tbVuze.dll)
HKCU_Toolbar\WebBrowser|{53CBEE82-D747-11D3-9ED0-005004189684} (x)
HKCU_Toolbar\WebBrowser|{C55BBCD6-41AD-48AD-9953-3609C48EACC7} (d:\Program Files\Orbitdownloader\GrabPro.dll)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\tbVuze.dll)
HKLM_Toolbar|{C55BBCD6-41AD-48AD-9953-3609C48EACC7} (d:\Program Files\Orbitdownloader\GrabPro.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - D:\Program Files\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - D:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{08E8D305-8D6D-49fe-8603-03A926E46AE0} - C:\Program Files\Common Files\Adobe\Updater6\Adobe_Updater.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{2CF10904-B507-45E1-8C07-73ED31EC30DD} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\{39A895E9-93DD-4ffa-A4A3-2C14608B5B61} - C:\WINDOWS\system32\Macromed\Director\SWDNLD.EXE (x)
HKLM_ElevationPolicy\{3D913AD5-80A9-4FE2-AD99-87608DDB6C5B} - d:\Program Files\eMusic Download Manager\emusic.exe (eMusic, Inc.)
HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - d:\Program Files\Orbitdownloader\orbitdm.exe (Orbitdownloader.com)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - d:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\{FAF199D2-BFA7-4394-A4DE-044A08E59B32} - C:\WINDOWS\system32\Macromed\Flash\FlashUtil10b.exe (x)
HKLM_ElevationPolicy\{FF4E22ED-17D0-4D43-AD6F-E53D11FA3C61} - C:\Program Files\Google\Update\GoogleUpdate.exe (x)
HKLM_Extensions\{0000036B-C524-4050-81A0-243669A86B9F} - "@C:\Program Files\Windows Live\Companion\companionlang.dll,-600" (C:\Program Files\Windows Live\Companion\companionres.dll,200)
BHO\{000123B4-9B42-4900-B3F7-F4B073EFC214} - "Octh Class" (d:\Program Files\Orbitdownloader\orbitcth.dll)
BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDMIEHlprObj Class" (D:\Program Files\Internet Download Manager\IDMIECC.dll)
BHO\{69D72956-317C-44bd-B369-8E44D4EF9801} - "SafeOnline BHO" (C:\Windows\system32\PxSecure.dll)
BHO\{9FDDE16B-836F-4806-AB1F-1455CBEFF289} - "Windows Live Messenger Companion Helper" (C:\Program Files\Windows Live\Companion\companioncore.dll)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuze.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 31 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/02/2011 17:30:05 (8960 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/02/2011 14:46:37 (9262 Octet(s))
Fin à: 17:31:51, 18/02/2011
============== E.O.F ==============
|
| |
|
|
|
|
Xplode
11 messages
Barrette de RAM
|
Le 18 Février 2011 à 18h07
Bien, Ad-Remover a supprimé les adware présents sur ton PC.
Maintenant avant de s'attaquer à Gomeo, on va faire un diagnostic complet de ton PC :
Utilise ce logiciel de diagnostic :
• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum |
| |
|
|
|
|
Winx
19817 messages
No-Life
AidoHardware
AidoAntivirus
AidoWindows
|
Le 19 Février 2011 à 10h55
re,
des nouvelles Seb007 ? |
| |
Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
|
|
|
|
Seb007
13 messages
Barrette de RAM
|
Le 19 Février 2011 à 13h44
Salut
Alors je me suis completement gourré ce n'est pas du tout parti (enfin on aurait dit que si pourtant...)
Le probleme est toujours la, je dirais même que c'est presque pire !
- Je n'ai jamais pu envoyer un fichier log sur Cijoint.com
- Ni sur Terafiles (comme si ca bloquait l'upload)
- J'ai encore eu une alerte d'URL Malveillante bloquée par Avast
- La moitié du temps quand je clique sur une reponse de recherche Google,
ca me redirige d'abort 1 ou 2 secondes sur "http://www.cpcadnet.com/track/no/"
puis sur Gomeo !!! Mais si je mets l'adresse que je voulais directement en URL
bin la ca marche... c'est que sur Google quoi.
=> Mais j'ai uploadé le fichier sur mon serveur personnel :
http://www.srparty.fr/Divers/ZHPDiag.Txt
La je veux vraiment de l'aide par contre c'est lourd ce truc !!!
Je suis sur Firefox au fait
Merci
(Dsl, je ne pourrais peut être pas repondre avant Lundi maintenant) |
| |
|
|
|
|
Seb007
13 messages
Barrette de RAM
|
Le 19 Février 2011 à 13h51
En lisant le log comme ca, j'ai vu
"System Restore: Désactivé (Disabled)"
Euh je viens de verifier et c'est bien desactivé... je n'ai pas du tout désactivé par moi même !
Gomeo ?? Je viens de le réactiver... Bien sur si c'est Gomeo qui a fait ca, c'est bien malin
puisque c'est impossible de restaurer à avant l'infection xD |
| |
|
|
|
|
Xplode
11 messages
Barrette de RAM
|
Le 19 Février 2011 à 16h24
Bonjour,
Tu as une infection MBR en prime.. TDL4. On va la traiter en premier si tu le veux bien :
• Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
• Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
• Clique sur [Start Scan] pour démarrer l'analyse.
• Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
• Un rapport s'ouvrira au redémarrage de l'ordinateur.
• Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
|
| |
|
|
|
|
Winx
19817 messages
No-Life
AidoHardware
AidoAntivirus
AidoWindows
|
Le 19 Février 2011 à 22h17
re,
un problème avec TDSSKiller ?
|
| |
Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
|
|
|
|
Seb007
13 messages
Barrette de RAM
|
Le 21 Février 2011 à 00h11
Salut
Comme prévu, me revoila en fin de week-end
Alors OK... double infection ! Sympathique...
Je viens d'executer TDSSkiller
Ca a redemarré à la fin comme indiqué.
Voici la rapport (2 infections dont une reparée)
Code 2011/02/21 00:01:59.0636 4764 TDSS rootkit removing tool 2.4.17.0 Feb 10 2011 11:07:20
2011/02/21 00:02:00.0021 4764 ================================================================================
2011/02/21 00:02:00.0021 4764 SystemInfo:
2011/02/21 00:02:00.0021 4764
2011/02/21 00:02:00.0021 4764 OS Version: 6.1.7600 ServicePack: 0.0
2011/02/21 00:02:00.0021 4764 Product type: Workstation
2011/02/21 00:02:00.0021 4764 ComputerName: SEB007-PC
2011/02/21 00:02:00.0022 4764 UserName: Seb007
2011/02/21 00:02:00.0022 4764 Windows directory: C:\Windows
2011/02/21 00:02:00.0022 4764 System windows directory: C:\Windows
2011/02/21 00:02:00.0022 4764 Processor architecture: Intel x86
2011/02/21 00:02:00.0022 4764 Number of processors: 1
2011/02/21 00:02:00.0022 4764 Page size: 0x1000
2011/02/21 00:02:00.0022 4764 Boot type: Normal boot
2011/02/21 00:02:00.0022 4764 ================================================================================
2011/02/21 00:02:07.0711 4764 Initialize success
2011/02/21 00:02:12.0866 0484 ================================================================================
2011/02/21 00:02:12.0866 0484 Scan started
2011/02/21 00:02:12.0866 0484 Mode: Manual;
2011/02/21 00:02:12.0866 0484 ================================================================================
2011/02/21 00:02:14.0844 0484 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/02/21 00:02:15.0131 0484 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
2011/02/21 00:02:15.0524 0484 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/02/21 00:02:16.0025 0484 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/02/21 00:02:16.0817 0484 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2011/02/21 00:02:18.0604 0484 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2011/02/21 00:02:18.0899 0484 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
2011/02/21 00:02:19.0085 0484 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
2011/02/21 00:02:19.0326 0484 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2011/02/21 00:02:19.0953 0484 ALCXWDM (7997b6f02cbda0e31fa18cc85871b938) C:\Windows\system32\drivers\RTKVAC.SYS
2011/02/21 00:02:20.0356 0484 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
2011/02/21 00:02:20.0522 0484 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
2011/02/21 00:02:20.0696 0484 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
2011/02/21 00:02:20.0973 0484 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2011/02/21 00:02:21.0306 0484 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2011/02/21 00:02:21.0475 0484 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys
2011/02/21 00:02:21.0690 0484 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/02/21 00:02:21.0894 0484 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys
2011/02/21 00:02:22.0291 0484 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
2011/02/21 00:02:22.0505 0484 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2011/02/21 00:02:22.0663 0484 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2011/02/21 00:02:23.0008 0484 aswFsBlk (a0d86b8ac93ef95620420c7a24ac5344) C:\Windows\system32\drivers\aswFsBlk.sys
2011/02/21 00:02:23.0175 0484 aswMonFlt (bd9119468c32b7ecd1e0544d3f286a73) C:\Windows\system32\drivers\aswMonFlt.sys
2011/02/21 00:02:23.0345 0484 aswRdr (69823954bbd461a73d69774928c9737e) C:\Windows\system32\drivers\aswRdr.sys
2011/02/21 00:02:23.0496 0484 aswSP (7ecc2776638b04553f9a85bd684c3abf) C:\Windows\system32\drivers\aswSP.sys
2011/02/21 00:02:23.0693 0484 aswTdi (095ed820a926aa8189180b305e1bcfc9) C:\Windows\system32\drivers\aswTdi.sys
2011/02/21 00:02:23.0971 0484 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/02/21 00:02:24.0159 0484 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
2011/02/21 00:02:24.0643 0484 atikmdag (7db96c2801a78513bdc133c25d07929e) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/02/21 00:02:25.0062 0484 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2011/02/21 00:02:25.0286 0484 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/02/21 00:02:25.0482 0484 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/02/21 00:02:25.0659 0484 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/02/21 00:02:25.0857 0484 bowser (fcafaef6798d7b51ff029f99a9898961) C:\Windows\system32\DRIVERS\bowser.sys
2011/02/21 00:02:26.0032 0484 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/02/21 00:02:26.0182 0484 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/02/21 00:02:26.0345 0484 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/02/21 00:02:26.0730 0484 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/02/21 00:02:26.0936 0484 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/02/21 00:02:28.0670 0484 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/02/21 00:02:29.0544 0484 BthAvrcp (db99076533ffb38cbec8ac88e4535850) C:\Windows\system32\DRIVERS\BthAvrcp.sys
2011/02/21 00:02:29.0955 0484 BthEnum (2865a5c8e98c70c605f417908cebb3a4) C:\Windows\system32\DRIVERS\BthEnum.sys
2011/02/21 00:02:30.0149 0484 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/02/21 00:02:30.0348 0484 BthPan (ad1872e5829e8a2c3b5b4b641c3eab0e) C:\Windows\system32\DRIVERS\bthpan.sys
2011/02/21 00:02:32.0030 0484 BTHPORT (4a34888e13224678dd062466afec4240) C:\Windows\system32\Drivers\BTHport.sys
2011/02/21 00:02:32.0452 0484 BTHUSB (fa04c63916fa221dbb91fce153d07a55) C:\Windows\system32\Drivers\BTHUSB.sys
2011/02/21 00:02:32.0642 0484 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/02/21 00:02:32.0818 0484 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
2011/02/21 00:02:33.0177 0484 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2011/02/21 00:02:33.0807 0484 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/02/21 00:02:34.0373 0484 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/02/21 00:02:34.0525 0484 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
2011/02/21 00:02:34.0687 0484 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/02/21 00:02:34.0849 0484 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2011/02/21 00:02:35.0025 0484 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/02/21 00:02:35.0204 0484 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/02/21 00:02:35.0409 0484 CSC (27c9490bdd0ae48911ab8cf1932591ed) C:\Windows\system32\drivers\csc.sys
2011/02/21 00:02:35.0642 0484 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
2011/02/21 00:02:35.0811 0484 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/02/21 00:02:35.0972 0484 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2011/02/21 00:02:36.0138 0484 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/02/21 00:02:36.0304 0484 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/02/21 00:02:36.0480 0484 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\Windows\System32\drivers\dxgkrnl.sys
2011/02/21 00:02:36.0880 0484 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2011/02/21 00:02:37.0250 0484 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2011/02/21 00:02:37.0607 0484 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
2011/02/21 00:02:38.0394 0484 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/02/21 00:02:38.0984 0484 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/02/21 00:02:39.0238 0484 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2011/02/21 00:02:39.0460 0484 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/02/21 00:02:39.0964 0484 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/02/21 00:02:40.0184 0484 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/02/21 00:02:40.0843 0484 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/02/21 00:02:41.0077 0484 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/02/21 00:02:41.0234 0484 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/02/21 00:02:41.0521 0484 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
2011/02/21 00:02:41.0844 0484 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/02/21 00:02:42.0001 0484 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/02/21 00:02:42.0151 0484 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/02/21 00:02:42.0325 0484 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/02/21 00:02:42.0462 0484 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2011/02/21 00:02:42.0617 0484 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2011/02/21 00:02:42.0802 0484 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
2011/02/21 00:02:43.0016 0484 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/02/21 00:02:43.0198 0484 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
2011/02/21 00:02:43.0382 0484 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
2011/02/21 00:02:43.0559 0484 hxctlflt (f02ea43ae8f936124debf5b87f12c795) C:\Windows\system32\Drivers\hxctlflt.sys
2011/02/21 00:02:43.0748 0484 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/02/21 00:02:43.0965 0484 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/02/21 00:02:44.0146 0484 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2011/02/21 00:02:44.0493 0484 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
2011/02/21 00:02:44.0719 0484 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/02/21 00:02:44.0861 0484 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/02/21 00:02:45.0036 0484 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/02/21 00:02:45.0179 0484 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/02/21 00:02:45.0403 0484 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/02/21 00:02:45.0561 0484 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
2011/02/21 00:02:45.0699 0484 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/02/21 00:02:45.0878 0484 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/02/21 00:02:46.0029 0484 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/02/21 00:02:46.0187 0484 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
2011/02/21 00:02:46.0350 0484 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
2011/02/21 00:02:46.0548 0484 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/02/21 00:02:46.0735 0484 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/02/21 00:02:46.0888 0484 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/02/21 00:02:47.0038 0484 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/02/21 00:02:47.0184 0484 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/02/21 00:02:47.0369 0484 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/02/21 00:02:47.0577 0484 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2011/02/21 00:02:47.0750 0484 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/02/21 00:02:47.0934 0484 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/02/21 00:02:48.0087 0484 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/02/21 00:02:48.0477 0484 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
2011/02/21 00:02:48.0647 0484 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2011/02/21 00:02:48.0833 0484 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
2011/02/21 00:02:48.0997 0484 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
2011/02/21 00:02:49.0131 0484 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/02/21 00:02:49.0302 0484 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
2011/02/21 00:02:49.0805 0484 mrxsmb (f1b6aa08497ea86ca6ef6f7a08b0bfb8) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/02/21 00:02:50.0160 0484 mrxsmb10 (5613358b4050f46f5a9832da8050d6e4) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/02/21 00:02:50.0306 0484 mrxsmb20 (25c9792778d80feb4c8201e62281bfdf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/02/21 00:02:50.0465 0484 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
2011/02/21 00:02:50.0620 0484 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
2011/02/21 00:02:50.0803 0484 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/02/21 00:02:50.0941 0484 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/02/21 00:02:51.0087 0484 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/02/21 00:02:51.0280 0484 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/02/21 00:02:51.0489 0484 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/02/21 00:02:51.0647 0484 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/02/21 00:02:51.0783 0484 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/02/21 00:02:51.0947 0484 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/02/21 00:02:52.0091 0484 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/02/21 00:02:52.0224 0484 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/02/21 00:02:52.0367 0484 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/02/21 00:02:52.0561 0484 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
2011/02/21 00:02:52.0750 0484 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
2011/02/21 00:02:52.0941 0484 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/02/21 00:02:53.0096 0484 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/02/21 00:02:53.0257 0484 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/02/21 00:02:53.0404 0484 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/02/21 00:02:53.0559 0484 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
2011/02/21 00:02:53.0712 0484 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
2011/02/21 00:02:53.0892 0484 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
2011/02/21 00:02:54.0105 0484 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/02/21 00:02:54.0268 0484 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/02/21 00:02:54.0427 0484 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
2011/02/21 00:02:54.0632 0484 Ntfs (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys
2011/02/21 00:02:54.0819 0484 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/02/21 00:02:55.0174 0484 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS\nvraid.sys
2011/02/21 00:02:55.0373 0484 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys
2011/02/21 00:02:55.0531 0484 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/02/21 00:02:55.0682 0484 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/02/21 00:02:55.0893 0484 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2011/02/21 00:02:56.0034 0484 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
2011/02/21 00:02:56.0177 0484 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2011/02/21 00:02:56.0333 0484 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\Windows\system32\DRIVERS\pccsmcfd.sys
2011/02/21 00:02:56.0479 0484 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
2011/02/21 00:02:56.0634 0484 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
2011/02/21 00:02:56.0788 0484 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/02/21 00:02:56.0937 0484 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/02/21 00:02:57.0109 0484 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/02/21 00:02:57.0406 0484 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
2011/02/21 00:02:57.0572 0484 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2011/02/21 00:02:57.0751 0484 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/02/21 00:02:57.0942 0484 pxkbf (0c738845c7c12c45f05b127edff2cc87) C:\Windows\system32\drivers\pxkbf.sys
2011/02/21 00:02:58.0108 0484 pxrts (04d1c97a0818f9378eeaa793a09f8202) C:\Windows\system32\drivers\pxrts.sys
2011/02/21 00:02:58.0270 0484 pxscan (e6e1f9f717feab3e16c3b160b17e6855) C:\Windows\system32\drivers\pxscan.sys
2011/02/21 00:02:58.0696 0484 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2011/02/21 00:02:58.0907 0484 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/02/21 00:02:59.0064 0484 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/02/21 00:02:59.0225 0484 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2011/02/21 00:02:59.0376 0484 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/02/21 00:02:59.0532 0484 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/02/21 00:02:59.0737 0484 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/02/21 00:02:59.0878 0484 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2011/02/21 00:03:00.0024 0484 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
2011/02/21 00:03:00.0172 0484 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/02/21 00:03:00.0498 0484 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/02/21 00:03:00.0868 0484 RDPDR (c5ff95883ffef704d50c40d21cfb3ab5) C:\Windows\system32\drivers\rdpdr.sys
2011/02/21 00:03:01.0136 0484 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2011/02/21 00:03:01.0355 0484 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2011/02/21 00:03:01.0499 0484 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
2011/02/21 00:03:01.0671 0484 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
2011/02/21 00:03:01.0855 0484 RFCOMM (cb928d9e6daf51879dd6ba8d02f01321) C:\Windows\system32\DRIVERS\rfcomm.sys
2011/02/21 00:03:02.0058 0484 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2011/02/21 00:03:02.0247 0484 RT61 (027158280edf528ee322cfd00ae9e9be) C:\Windows\system32\DRIVERS\rt61.sys
2011/02/21 00:03:02.0411 0484 s3cap (5423d8437051e89dd34749f242c98648) C:\Windows\system32\DRIVERS\vms3cap.sys
2011/02/21 00:03:02.0576 0484 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/02/21 00:03:02.0758 0484 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
2011/02/21 00:03:02.0945 0484 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/02/21 00:03:03.0149 0484 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/02/21 00:03:03.0300 0484 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/02/21 00:03:03.0467 0484 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/02/21 00:03:03.0694 0484 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/02/21 00:03:03.0895 0484 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/02/21 00:03:04.0038 0484 sffp_sd (4f1e5b0fe7c8050668dbfade8999aefb) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/02/21 00:03:04.0181 0484 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/02/21 00:03:04.0372 0484 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
2011/02/21 00:03:04.0530 0484 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/02/21 00:03:04.0698 0484 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/02/21 00:03:04.0850 0484 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/02/21 00:03:05.0033 0484 snapman (bcc773872041aa59bc9a6cf770fb32e2) C:\Windows\system32\DRIVERS\snapman.sys
2011/02/21 00:03:05.0362 0484 SNP2UVC (a70f178299812dce4cc0e802d403be9b) C:\Windows\system32\DRIVERS\snp2uvc.sys
2011/02/21 00:03:05.0631 0484 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/02/21 00:03:05.0860 0484 sptd (614deea4bdcec3fd5a07bdc705723ad7) C:\Windows\System32\Drivers\sptd.sys
2011/02/21 00:03:05.0860 0484 Suspicious file (NoAccess): C:\Windows\System32\Drivers\sptd.sys. md5: 614deea4bdcec3fd5a07bdc705723ad7
2011/02/21 00:03:05.0880 0484 sptd - detected Locked file (1)
2011/02/21 00:03:06.0020 0484 srv (2dbedfb1853f06110ec2aa7f3213c89f) C:\Windows\system32\DRIVERS\srv.sys
2011/02/21 00:03:06.0179 0484 srv2 (db37131d1027c50ea7ee21c8bb4536aa) C:\Windows\system32\DRIVERS\srv2.sys
2011/02/21 00:03:06.0345 0484 srvnet (f5980b74124db9233b33f86fc5ebbb4f) C:\Windows\system32\DRIVERS\srvnet.sys
2011/02/21 00:03:06.0517 0484 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/02/21 00:03:06.0684 0484 storflt (957e346ca948668f2496a6ccf6ff82cc) C:\Windows\system32\DRIVERS\vmstorfl.sys
2011/02/21 00:03:06.0838 0484 storvsc (d5751969dc3e4b88bf482ac8ec9fe019) C:\Windows\system32\DRIVERS\storvsc.sys
2011/02/21 00:03:06.0983 0484 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
2011/02/21 00:03:07.0217 0484 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys
2011/02/21 00:03:07.0460 0484 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys
2011/02/21 00:03:07.0636 0484 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
2011/02/21 00:03:07.0804 0484 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
2011/02/21 00:03:07.0976 0484 tdrpman (603d59923828c6c213b84b14cbf32083) C:\Windows\system32\DRIVERS\tdrpman.sys
2011/02/21 00:03:08.0135 0484 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
2011/02/21 00:03:08.0286 0484 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
2011/02/21 00:03:08.0447 0484 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
2011/02/21 00:03:08.0623 0484 tifsfilter (b0b3122bff3910e0ba97014045467778) C:\Windows\system32\DRIVERS\tifsfilt.sys
2011/02/21 00:03:08.0807 0484 timounter (13bfe330880ac0ce8672d00aa5aff738) C:\Windows\system32\DRIVERS\timntr.sys
2011/02/21 00:03:09.0069 0484 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/02/21 00:03:09.0254 0484 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
2011/02/21 00:03:09.0577 0484 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/02/21 00:03:09.0760 0484 ubohci (f0d66baa17ba04bab1d238fbfc582d8f) C:\Windows\system32\DRIVERS\ubohci.sys
2011/02/21 00:03:09.0916 0484 ubsbm (7db1dea2e2cb69fad1974fecd67190ee) C:\Windows\system32\DRIVERS\ubsbm.sys
2011/02/21 00:03:10.0251 0484 ubumapi (c1ad76802a97fbbbf743d9f7ee987ec0) C:\Windows\system32\DRIVERS\ubumapi.sys
2011/02/21 00:03:10.0593 0484 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
2011/02/21 00:03:10.0866 0484 ULI526X (8b80099529a8be2617c7765d43013173) C:\Windows\system32\DRIVERS\ULILAN32.SYS
2011/02/21 00:03:11.0034 0484 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/02/21 00:03:11.0204 0484 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
2011/02/21 00:03:11.0353 0484 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/02/21 00:03:11.0504 0484 UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) d:\Program Files\Unlocker\UnlockerDriver5.sys
2011/02/21 00:03:11.0681 0484 usbaudio (2436a42aab4ad48a9b714e5b0f344627) C:\Windows\system32\drivers\usbaudio.sys
2011/02/21 00:03:12.0256 0484 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/02/21 00:03:12.0491 0484 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
2011/02/21 00:03:12.0681 0484 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
2011/02/21 00:03:12.0871 0484 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys
2011/02/21 00:03:13.0039 0484 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
2011/02/21 00:03:13.0212 0484 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/02/21 00:03:13.0391 0484 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
2011/02/21 00:03:13.0563 0484 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/02/21 00:03:13.0783 0484 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/02/21 00:03:14.0026 0484 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/02/21 00:03:14.0210 0484 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/02/21 00:03:14.0363 0484 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/02/21 00:03:14.0523 0484 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/02/21 00:03:14.0697 0484 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
2011/02/21 00:03:14.0848 0484 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/02/21 00:03:14.0993 0484 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
2011/02/21 00:03:15.0135 0484 vmbus (379b349f65f453d2a6e75ea6b7448e49) C:\Windows\system32\DRIVERS\vmbus.sys
2011/02/21 00:03:15.0276 0484 VMBusHID (ec2bbab4b84d0738c6c83d2234dc36fe) C:\Windows\system32\DRIVERS\VMBusHID.sys
2011/02/21 00:03:15.0418 0484 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/02/21 00:03:15.0573 0484 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/02/21 00:03:15.0747 0484 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
2011/02/21 00:03:15.0931 0484 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/02/21 00:03:16.0094 0484 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/02/21 00:03:16.0303 0484 VWiFiFlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/02/21 00:03:16.0462 0484 vwifimp (a3f04cbea6c2a10e6cb01f8b47611882) C:\Windows\system32\DRIVERS\vwifimp.sys
2011/02/21 00:03:16.0634 0484 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/02/21 00:03:16.0804 0484 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/02/21 00:03:16.0840 0484 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/02/21 00:03:17.0060 0484 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/02/21 00:03:17.0221 0484 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/02/21 00:03:17.0505 0484 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/02/21 00:03:17.0781 0484 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/02/21 00:03:18.0141 0484 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/02/21 00:03:18.0356 0484 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/02/21 00:03:18.0584 0484 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/02/21 00:03:18.0800 0484 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
2011/02/21 00:03:19.0011 0484 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/02/21 00:03:19.0339 0484 \HardDisk2 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/02/21 00:03:19.0850 0484 ================================================================================
2011/02/21 00:03:19.0850 0484 Scan finished
2011/02/21 00:03:19.0850 0484 ================================================================================
2011/02/21 00:03:19.0887 5732 Detected object count: 2
2011/02/21 00:03:35.0906 5732 Locked file(sptd) - User select action: Skip
2011/02/21 00:03:35.0951 5732 \HardDisk2 - will be cured after reboot
2011/02/21 00:03:35.0952 5732 Rootkit.Win32.TDSS.tdl4(\HardDisk2) - User select action: Cure
2011/02/21 00:03:41.0914 1996 Deinitialize success
Avant avec XP j'utilisais l'excellent Look'n'stop en firewall (pas lourd du tout)
Aujourd'hui etant sur Seven, je n'ai plus que le firewall de Microsoft... Je suppose que c'est merdique ?
|
| |
|
|
|
|
Winx
19817 messages
No-Life
AidoHardware
AidoAntivirus
AidoWindows
|
Le 21 Février 2011 à 09h59
re,
bon travail,
au sujet du Fire-wall, celui de Seven7 est suffisant.
Je lui ai rajouter cet outil afin de faciliter les autorisations...évidemment au début ce sera un peu tannant....puisque il doit apprendre 
ensuite:
fais un scan en ligne avec Eset online
rends toi sur ce lien
clic sur ce bouton:
poste moi le rapport généré en fin de scan.
|
| |
Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
|
|
|
|
Seb007
13 messages
Barrette de RAM
|
Le 21 Février 2011 à 20h33
OK pour le firewall
Pour le rapport, euh, en fait c'est la liste des fichiers "infectés" ?
En tout cas, voila ce que j'ai :
Code C:\Documents and Settings\Seb007\AppData\Roaming\415C6DD253711537E989A9192FB44718\enemies-names.txt Win32/Adware.AntimalwareDoctor.AE.Gen application
C:\Documents and Settings\Seb007\AppData\Roaming\415C6DD253711537E989A9192FB44718\local.ini Win32/Adware.AntimalwareDoctor.AE.Gen application
C:\Documents and Settings\Seb007\Application Data\415C6DD253711537E989A9192FB44718\enemies-names.txt Win32/Adware.AntimalwareDoctor.AE.Gen application
C:\Documents and Settings\Seb007\Application Data\415C6DD253711537E989A9192FB44718\local.ini Win32/Adware.AntimalwareDoctor.AE.Gen application
C:\Users\Seb007\AppData\Roaming\415C6DD253711537E989A9192FB44718\enemies-names.txt Win32/Adware.AntimalwareDoctor.AE.Gen application
C:\Users\Seb007\AppData\Roaming\415C6DD253711537E989A9192FB44718\local.ini Win32/Adware.AntimalwareDoctor.AE.Gen application
C:\Users\Seb007\Application Data\415C6DD253711537E989A9192FB44718\enemies-names.txt Win32/Adware.AntimalwareDoctor.AE.Gen application
C:\Users\Seb007\Application Data\415C6DD253711537E989A9192FB44718\local.ini Win32/Adware.AntimalwareDoctor.AE.Gen application
Merci
|
| |
|
|
|
|
Seb007
13 messages
Barrette de RAM
|
Le 21 Février 2011 à 20h47
Avec ZHPDiag, j'ai vu qu'il y avait "MBR Check" de fourni...
je mets le rapport si ca peut aider ^^
Code MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 32-bit
Logical Drives Mask: 0x000001fd
Kernel Drivers (total 172):
0x82A16000 \SystemRoot\system32\ntkrnlpa.exe
0x82E26000 \SystemRoot\system32\halmacpi.dll
0x80BAD000 \SystemRoot\system32\kdcom.dll
0x8AC04000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x8AC0F000 \SystemRoot\system32\PSHED.dll
0x8AC20000 \SystemRoot\system32\BOOTVID.dll
0x8AC28000 \SystemRoot\system32\CLFS.SYS
0x8AC6A000 \SystemRoot\system32\CI.dll
0x8AD15000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8AD86000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8AE1E000 \SystemRoot\System32\Drivers\sptd.sys
0x8AF2E000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x8AF37000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x8AF5D000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8AFA5000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8AFAD000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8AFB8000 \SystemRoot\system32\DRIVERS\pci.sys
0x8AFE2000 \SystemRoot\System32\drivers\partmgr.sys
0x8AE00000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8AD94000 \SystemRoot\System32\drivers\volmgrx.sys
0x8AE10000 \SystemRoot\system32\DRIVERS\aliide.sys
0x8ADDF000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x8AE17000 \SystemRoot\system32\DRIVERS\pciide.sys
0x8B02D000 \SystemRoot\System32\drivers\mountmgr.sys
0x8B043000 \SystemRoot\System32\drivers\pxscan.sys
0x8B049000 \SystemRoot\system32\DRIVERS\atapi.sys
0x8B052000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x8B075000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x8B07E000 \SystemRoot\system32\drivers\fltmgr.sys
0x8B0B2000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B0C3000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B000000 \SystemRoot\System32\Drivers\msrpc.sys
0x8ADED000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B22A000 \SystemRoot\System32\Drivers\cng.sys
0x8B287000 \SystemRoot\System32\drivers\pcw.sys
0x8B295000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8B29E000 \SystemRoot\system32\drivers\ndis.sys
0x8B355000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B393000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8B415000 \SystemRoot\System32\drivers\tcpip.sys
0x8B55E000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B58F000 \SystemRoot\system32\DRIVERS\timntr.sys
0x8B400000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x8B3B8000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8B200000 \SystemRoot\system32\DRIVERS\uliagpkx.sys
0x8B62D000 \SystemRoot\system32\DRIVERS\tdrpman.sys
0x8B686000 \SystemRoot\System32\Drivers\spldr.sys
0x8B68E000 \SystemRoot\system32\DRIVERS\snapman.sys
0x8B6AC000 \SystemRoot\System32\drivers\rdyboost.sys
0x8B6D9000 \SystemRoot\System32\Drivers\mup.sys
0x8B6E9000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8B6F1000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8B723000 \SystemRoot\system32\DRIVERS\disk.sys
0x8B734000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8B78B000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8B7AA000 \SystemRoot\System32\drivers\pxrts.sys
0x8B7BB000 \SystemRoot\System32\drivers\TDI.SYS
0x8B7C6000 \SystemRoot\System32\Drivers\Null.SYS
0x8B7CD000 \SystemRoot\System32\Drivers\Beep.SYS
0x8B7D4000 \SystemRoot\System32\drivers\vga.sys
0x8B600000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8B7E0000 \SystemRoot\System32\drivers\watchdog.sys
0x8B7ED000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8B7F5000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8B621000 \SystemRoot\system32\drivers\rdprefmp.sys
0x8B409000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8B211000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8E806000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8E81D000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x8E827000 \SystemRoot\system32\drivers\afd.sys
0x8E881000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x8E886000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8E8B8000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x8E8BF000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8E8DE000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x8E8EF000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8E8FD000 \SystemRoot\system32\DRIVERS\serial.sys
0x8E917000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8E92A000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8E93A000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8E97B000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8E985000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8E98F000 \SystemRoot\System32\drivers\discache.sys
0x8E99B000 \SystemRoot\system32\drivers\csc.sys
0x9041F000 \SystemRoot\System32\Drivers\dfsc.sys
0x90437000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x90445000 \SystemRoot\System32\Drivers\aswSP.SYS
0x9046C000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x9048D000 \SystemRoot\system32\DRIVERS\amdk8.sys
0x90A1D000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x90EAE000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x90F65000 \SystemRoot\System32\drivers\dxgmms1.sys
0x90F9E000 \SystemRoot\system32\DRIVERS\rt61.sys
0x90A00000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x90A0A000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x9049F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x904EA000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x904F9000 \SystemRoot\system32\DRIVERS\ubohci.sys
0x90519000 \SystemRoot\system32\DRIVERS\UB1394.SYS
0x91600000 \SystemRoot\system32\drivers\RTKVAC.SYS
0x9053D000 \SystemRoot\system32\drivers\portcls.sys
0x9056C000 \SystemRoot\system32\drivers\drmk.sys
0x90585000 \SystemRoot\system32\drivers\ks.sys
0x905B9000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x905C3000 \SystemRoot\System32\Drivers\a3lgdfpo.SYS
0x90400000 \SystemRoot\system32\DRIVERS\fdc.sys
0x9040B000 \SystemRoot\system32\DRIVERS\serenum.sys
0x92A07000 \SystemRoot\system32\DRIVERS\parport.sys
0x92A1F000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x92A2C000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x92A3E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x92A56000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x92A61000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x92A83000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x92A9B000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x92AB2000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x92AC9000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x92AD3000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x92AE0000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x92AED000 \SystemRoot\system32\DRIVERS\swenum.sys
0x92AEF000 \SystemRoot\system32\DRIVERS\umbus.sys
0x92AFD000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x92B41000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0x92B4B000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x92B5C000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x92B73000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x92B75000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x92B80000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x92B93000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x92B9A000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x92BA6000 \SystemRoot\System32\drivers\pxkbf.sys
0x92BAB000 \SystemRoot\System32\Drivers\crashdmp.sys
0x92BB8000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x92BC3000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x92BCC000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x92BDD000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x92BE8000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x94870000 \SystemRoot\System32\win32k.sys
0x90415000 \SystemRoot\System32\drivers\Dxapi.sys
0x8B759000 \SystemRoot\system32\DRIVERS\monitor.sys
0x94AD0000 \SystemRoot\System32\TSDDD.dll
0x94B00000 \SystemRoot\System32\cdd.dll
0x94B20000 \SystemRoot\System32\ATMFD.DLL
0x8B764000 \SystemRoot\system32\drivers\luafv.sys
0x95C2D000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x95C64000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x95C67000 \SystemRoot\system32\DRIVERS\tifsfilt.sys
0x95C71000 \SystemRoot\system32\drivers\WudfPf.sys
0x95C8B000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x95C9B000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x95CE1000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x95CF1000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x95D04000 \SystemRoot\system32\drivers\HTTP.sys
0x95D89000 \SystemRoot\system32\DRIVERS\bowser.sys
0x95DA2000 \SystemRoot\System32\drivers\mpsdrv.sys
0x95DB4000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA5011000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA504C000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA5067000 \SystemRoot\system32\DRIVERS\parvdm.sys
0xA506E000 \SystemRoot\system32\drivers\peauth.sys
0xA5105000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA510F000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA5130000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA513D000 \SystemRoot\system32\DRIVERS\ubsbm.sys
0xA5146000 \SystemRoot\system32\DRIVERS\ubumapi.sys
0xA5155000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA51A4000 \SystemRoot\System32\DRIVERS\srv.sys
0x76E30000 \Windows\System32\ntdll.dll
0x477B0000 \Windows\System32\smss.exe
0x77070000 \Windows\System32\apisetschema.dll
0x00600000 \Windows\System32\autochk.exe
0x76B70000 \Program Files\DAEMON Tools Lite\Engine.dll
Processes (total 72):
0 System Idle Process
4 System
464 C:\Windows\System32\smss.exe
608 csrss.exe
680 C:\Windows\System32\wininit.exe
692 csrss.exe
756 C:\Windows\System32\services.exe
764 C:\Windows\System32\lsass.exe
772 C:\Windows\System32\lsm.exe
784 C:\Windows\System32\winlogon.exe
916 C:\Windows\System32\svchost.exe
1000 C:\Windows\System32\svchost.exe
1052 C:\Windows\System32\Ati2evxx.exe
1116 C:\Windows\System32\svchost.exe
1204 C:\Windows\System32\svchost.exe
1244 C:\Windows\System32\svchost.exe
1388 C:\Windows\System32\svchost.exe
1484 C:\Windows\System32\svchost.exe
1588 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
1708 C:\Windows\System32\dwm.exe
1720 C:\Windows\explorer.exe
1808 C:\Windows\System32\Ati2evxx.exe
2044 C:\Windows\SOUNDMAN.EXE
396 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
404 C:\Program Files\Hercules\Dualpix Exchange\XtrCtrl.exe
412 C:\Program Files\Windows Sidebar\sidebar.exe
420 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
424 D:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
500 D:\Program Files\RocketDock\RocketDock.exe
612 D:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe
1296 C:\Program Files\SFR\Media Center\MediaCenter.exe
392 D:\Program Files\DAEMON Tools Lite\DTLite.exe
1532 D:\Program Files\Launchy\Launchy.exe
2056 C:\Windows\System32\spoolsv.exe
2068 C:\Program Files\IcoSauve\IcoSauve.exe
2152 C:\Windows\System32\taskeng.exe
2168 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
2324 C:\Windows\System32\taskhost.exe
2332 C:\Program Files\SFR\Media Center\httpd\httpd.exe
2364 C:\Windows\System32\conhost.exe
2392 C:\Windows\System32\svchost.exe
2644 C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
2672 C:\Program Files\Prevx\prevx.exe
2680 C:\Program Files\SFR\Media Center\httpd\httpd.exe
2820 C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
2896 C:\Windows\System32\svchost.exe
2928 C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
3032 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
3152 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
3356 C:\Program Files\Prevx\prevx.exe
3364 C:\Windows\System32\SearchIndexer.exe
2572 C:\Windows\System32\rundll32.exe
1900 C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
2312 C:\Windows\System32\rundll32.exe
3512 C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
3736 C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
3904 C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
2472 C:\Program Files\Mozilla Firefox\firefox.exe
4196 C:\Windows\System32\svchost.exe
5352 C:\Program Files\Windows Media Player\wmpnetwk.exe
4524 C:\Program Files\Mozilla Firefox\plugin-container.exe
2180 D:\Program Files\Internet Download Manager\IDMan.exe
2448 D:\Program Files\Internet Download Manager\IEMonitor.exe
3208 C:\Program Files\Mozilla Firefox\plugin-container.exe
220 D:\Program Files\Azureus\Azureus.exe
6132 C:\Windows\System32\audiodg.exe
3376 C:\Windows\System32\taskhost.exe
5496 C:\Windows\System32\SearchProtocolHost.exe
3188 C:\Windows\System32\SearchFilterHost.exe
3732 D:\Program Files\ZHPDiag\mbrcheck.exe
1848 C:\Windows\System32\conhost.exe
2224 C:\Windows\System32\dllhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive2 at offset 0x00000000`00007e00 (NTFS)
\\.\H: --> \\.\PhysicalDrive3 at offset 0x00000000`00007e00 (NTFS)
PhysicalDrive0 Model Number: ST340016A, Rev: 3.19
PhysicalDrive1 Model Number: HDS722516VLAT20, Rev: V34OA6EA
PhysicalDrive2 Model Number: SAMSUNGHD501LJ, Rev: CR100-10
PhysicalDrive3 Model Number: WD10EAVS External, Rev: 1.75
Size Device Name MBR Status
--------------------------------------------
37 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
153 GB \\.\PhysicalDrive1 Unknown MBR code
SHA1: A74573BD82817AD3BF3CBA9AB6AC42F7F2C33115
465 GB \\.\PhysicalDrive2 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
931 GB \\.\PhysicalDrive3 RE: Windows 98 MBR code detected
SHA1: 48F01D7E76A0F3C038D08611E3FDC0EE4EF9FD3E
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Enter your choice: |
| |
|
|
|
|
Fill
106 messages
DVD-RW
|
Le 21 Février 2011 à 22h22
Bonsoir,
Je poursuis le sujet avec l'accord de Winx.
Peux-tu ré-éditer un rapport ZHPDiag complet ?
S'il est trop long, tu peux l'héberger sur cjoint :
http://cjoint.com/
Fill |
| |
Merci d'aller au terme de la désinfection, même si vous notez une amélioration rapide.
|
|
|
|
Seb007
13 messages
Barrette de RAM
|
Le 22 Février 2011 à 01h15
Salut
J'ai uploadé le 2eme log sur mon serveur personnel :
http://www.srparty.fr/Divers/ZHPDiag2.Txt
|
| |
|
|
|
|
Demander de l'aide
RSS
Profil
Les Pays-Bas inscrivent la neutralité du net dans la loi
Facebook Messenger: Plus besoin d'un navigateur web pour discuter sur le chat Facebook
Google Drive: Google lancerait bientôt un service de stockage en ligne
Un tiers des divorces en Angleterre seraient liés à Facebook
Des photos privées de Mark Zuckerberg dévoilées à cause d'une faille de sécurité Facebook
Rock-It 2.0 : un amplificateur à se mettre dans la poche
Google Chrome passe devant Firefox et devient le second navigateur mondial
Procurez vous le nouveau design de Youtube dès maintenant
Appelez vos amis Facebook via Skype - même s'ils n'ont pas Skype!
Impact des cyber-attaques sur le monde réel: Aux portes d'une guerre?
Connecter 2 PC ensemble en réseau local
Achetez et vendez votre matériel multimédia d'occasion sur notre service de petites annonces informatiques gratuites
