Sujet Précédent Sujet Suivant

Virus sur mon ordinateur?

Résolu/Fermé
kunoichi-chan Messages postés 156 Date d'inscription vendredi 26 septembre 2008 Statut Membre Dernière intervention 17 décembre 2011 - 10 févr. 2011 à 17:42
kunoichi-chan Messages postés 156 Date d'inscription vendredi 26 septembre 2008 Statut Membre Dernière intervention 17 décembre 2011 - 19 mars 2011 à 21:01
Bonjour,

Je pense avoir de nouveau un problème de virus.

Depuis quelques jours, au démarrage s'affiche, le message classique de quand il y a un problème qui demande de démarrer en mode sans échec ou en mode normal.
Parfois il me demande également d'insérer le cd d'installation Windows, ce que je fait mais sans succès, il faut que l'ordi redémarre à plusieurs reprises.

J'ai effectué un scan Hijackthis, voila le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:28:01, on 10/02/2011
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Damache\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [DivX Download Manager] "C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe" start
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
A voir également:

56 réponses

Réponse 1 / 56
kunoichi-chan Messages postés 156 Date d'inscription vendredi 26 septembre 2008 Statut Membre Dernière intervention 17 décembre 2011
Modifié par kunoichi-chan le 12/02/2011 à 20:47
Je vois que personne ne m'a répondu alors je relance ma demande!
Si quelqu'un pouvait me venir en aide ce serait vraiment très gentille!

Merci d'avance
0
Réponse 2 / 56
Utilisateur anonyme
12 févr. 2011 à 21:01
Bonsoir

Il n'y a rien de particulier sur ce rapport Hijackthis.

Procédons à une analyse plus approfondie avec:

lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+
0
Réponse 3 / 56
kunoichi-chan Messages postés 156 Date d'inscription vendredi 26 septembre 2008 Statut Membre Dernière intervention 17 décembre 2011
Modifié par kunoichi-chan le 13/02/2011 à 12:36
OK merci, je vais faire ça!

edit :

voila le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201102/cijPXnnhlw.txt
0
Réponse 4 / 56
Utilisateur anonyme
13 févr. 2011 à 13:40
Bonjour

Rien de particulier sur ce rapport.
Procède à la mise à jour de ton système via Windows Update.

Tiens moi au courant;merci.
@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 56
kunoichi-chan Messages postés 156 Date d'inscription vendredi 26 septembre 2008 Statut Membre Dernière intervention 17 décembre 2011
15 févr. 2011 à 00:34
Tant mieux!
Je vais faire ce que tu me dis et je te tiens au courant!

Merci
0
Réponse 6 / 56
kunoichi-chan Messages postés 156 Date d'inscription vendredi 26 septembre 2008 Statut Membre Dernière intervention 17 décembre 2011
Modifié par kunoichi-chan le 24/02/2011 à 19:22
Bonjour.

Ce n'est que maintenant que je reviens donner des nouvelles de mon PC car il m'a encore posé des petits problèmes.
Je n'arrive pas à faire la mise à jour avec Windows Update. Cela se met en marche mais WindowsUpdate se bloque et rien n'avance.

Et aussi, c'est derniers temps, mon PC se bloque quoi que je fasse : que j'ouvre une page internet ou que je ferme une page internet il se bloque pendant quelque chose comme 5 minutes, puis il décide de se remettre à fonctionner correctement.
Inutile de dire que c'est extrêmement énervant.

En espérant trouver une solution...
0
Réponse 7 / 56
Utilisateur anonyme
24 févr. 2011 à 20:36
Bonsoir

Essaie de suivre ce tutoriel :

http://www.vista-xp.fr/forum/topic346.html

Tiens moi au courant ;merci

@+
0
Réponse 8 / 56
kunoichi-chan Messages postés 156 Date d'inscription vendredi 26 septembre 2008 Statut Membre Dernière intervention 17 décembre 2011
Modifié par kunoichi-chan le 25/02/2011 à 18:32
Bonsoir.

Je n'ai pas pu faire ce que tu m'a conseillé dans ton dernier post car aujourd'hui à l'allumage de mon PC le message qu'il m'affichait au début et que j'ai décris dans mon premier message est réapparu.

Il m'a affiché le message qui est le suivant :

Windows n'a pas pu démarrer. Une récente modification du logiciel pourrait être la cause de cet incident. Pour corriger le problème :
1- Insérer le Disque d'installation de Windows et redémarrer l'ordinateur.
2- Choisissez les paramètre de langue et cliquez sur suivant
3- Cliquez sur réparer votre ordinateur

Si vous n'avez pas ce disque contactez votre administrateur système ou le fabriquant de votre ordinateur pour obtenir de l'assistance

Fichier : \windows\system32\config\system

Statut : 0xc00000e9

Info : échec du chargement de windows car le fichier du registre système est manquant ou endommagé



A ce moment j'ai mis le CD et voila ce qui s'affiche :


Windows a rencontré un problème de communication avec le périphérique connecté à votre ordinateur.
Cette erreur peut être causée par la déconnections d'un périphérique de stockage amovible tel qu'un lecteur usb externe pendant l'utilisation du périphérique ou par un matériel défectueux, tel qu'un disque dur ou un lecteur de cd rom en panne.
Vérifiez que les appareil de stockage amovible sont correctement connectés, puis redémarrer votre ordinateur.

Si vous continuez à recevoir ce message d'erreur contactez le fabriquant du matériel.

Satut : 0xc00000e9

Info : une erreur E/S inattendue s'est produite



Mais finalement il a décidé de lui-même de faire une restauration.
J'ai retirais le CD et éteins mon ordinateur par le bouton d'alimentation car il m'a dit que j'allais perdre tout ce que j'avais sur mon disque dur.


Que dois-je faire, je suis complètement perdue.

Merci d'avance.
0
Réponse 9 / 56
Utilisateur anonyme
25 févr. 2011 à 18:36
Bonsoir

Pour vérification:

Télécharge TDSSKiller

* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Cochez les et cliquez sur "Delete/Repair Selected".

* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

Poste moi son rapport à l'issue; merci

@+
0
Réponse 10 / 56
kunoichi-chan Messages postés 156 Date d'inscription vendredi 26 septembre 2008 Statut Membre Dernière intervention 17 décembre 2011
Modifié par kunoichi-chan le 25/02/2011 à 19:30
Re bonsoir.

J'ai fait le scan grâce à TDSSKiller et il m'a trouvé des "éléments caché" donc j'ai cliqué sur supprimer mais au redémarrage aucun rapport n'est apparu.

Est-ce normal?

Et Internet ne veux plus fonctionner non plus, je sais pas si il y a un rapport mais ça se rajoute aux problèmes.... (heureusement que je peux passer par un autre ordinateur pour écrire ici!).
0
Réponse 11 / 56
Utilisateur anonyme
Modifié par Guillaume5188 le 25/02/2011 à 19:31
Re

Ce rapport est là:Exemple C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt

@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 12 / 56
kunoichi-chan Messages postés 156 Date d'inscription vendredi 26 septembre 2008 Statut Membre Dernière intervention 17 décembre 2011
25 févr. 2011 à 22:22
Voila je pense l'avoir trouvé :


2011/02/25 18:58:01.0118 4540 TDSS rootkit removing tool 2.4.18.0 Feb 21 2011 11:08:08
2011/02/25 18:58:01.0476 4540 ================================================================================
2011/02/25 18:58:01.0476 4540 SystemInfo:
2011/02/25 18:58:01.0476 4540
2011/02/25 18:58:01.0476 4540 OS Version: 6.0.6000 ServicePack: 0.0
2011/02/25 18:58:01.0476 4540 Product type: Workstation
2011/02/25 18:58:01.0476 4540 ComputerName: PC-DE-DAMACHE
2011/02/25 18:58:01.0476 4540 UserName: Damache
2011/02/25 18:58:01.0476 4540 Windows directory: C:\Windows
2011/02/25 18:58:01.0476 4540 System windows directory: C:\Windows
2011/02/25 18:58:01.0476 4540 Processor architecture: Intel x86
2011/02/25 18:58:01.0476 4540 Number of processors: 2
2011/02/25 18:58:01.0476 4540 Page size: 0x1000
2011/02/25 18:58:01.0476 4540 Boot type: Normal boot
2011/02/25 18:58:01.0476 4540 ================================================================================
2011/02/25 18:58:03.0894 4540 Initialize success
2011/02/25 18:58:23.0254 3980 ================================================================================
2011/02/25 18:58:23.0254 3980 Scan started
2011/02/25 18:58:23.0254 3980 Mode: Manual;
2011/02/25 18:58:23.0254 3980 ================================================================================
2011/02/25 18:58:30.0945 3980 ACPI (192bdbd1540645c4a2aa69f24cce197f) C:\Windows\system32\drivers\acpi.sys
2011/02/25 18:58:31.0179 3980 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2011/02/25 18:58:31.0553 3980 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2011/02/25 18:58:32.0208 3980 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2011/02/25 18:58:32.0692 3980 AFD (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys
2011/02/25 18:58:32.0926 3980 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
2011/02/25 18:58:33.0238 3980 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/02/25 18:58:33.0956 3980 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
2011/02/25 18:58:34.0143 3980 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
2011/02/25 18:58:34.0455 3980 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
2011/02/25 18:58:34.0564 3980 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2011/02/25 18:58:34.0736 3980 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\DRIVERS\amdk8.sys
2011/02/25 18:58:35.0048 3980 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2011/02/25 18:58:35.0500 3980 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2011/02/25 18:58:35.0812 3980 AsyncMac (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/02/25 18:58:37.0341 3980 atapi (4f4fcb8b6ea06784fb6d475b7ec7300f) C:\Windows\system32\drivers\atapi.sys
2011/02/25 18:58:37.0871 3980 AtiHdmiService (8b4bdfbee6b52216f40df9e54e5bfcc9) C:\Windows\system32\drivers\AtiHdmi.sys
2011/02/25 18:58:38.0339 3980 atikmdag (13e73b1c0e1ab9d777251bb5716dcc51) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/02/25 18:58:45.0359 3980 Suspicious file (Forged): C:\Windows\system32\DRIVERS\atikmdag.sys. Real md5: 13e73b1c0e1ab9d777251bb5716dcc51, Fake md5: 632a5be70d168b84f658a82ac8dbbead
2011/02/25 18:58:45.0375 3980 atikmdag - detected Forged file (1)
2011/02/25 18:58:46.0077 3980 Beep (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys
2011/02/25 18:58:46.0420 3980 bowser (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys
2011/02/25 18:58:49.0306 3980 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/02/25 18:58:49.0524 3980 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/02/25 18:58:49.0743 3980 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/02/25 18:58:50.0148 3980 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/02/25 18:58:50.0460 3980 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/02/25 18:58:50.0819 3980 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/02/25 18:58:51.0053 3980 cdfs (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys
2011/02/25 18:58:51.0568 3980 cdrom (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys
2011/02/25 18:58:51.0896 3980 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2011/02/25 18:58:52.0036 3980 CLFS (51b4b82560e49c415ae5b1337d635c3f) C:\Windows\system32\CLFS.sys
2011/02/25 18:58:52.0504 3980 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
2011/02/25 18:58:52.0800 3980 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
2011/02/25 18:58:53.0300 3980 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2011/02/25 18:58:53.0596 3980 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2011/02/25 18:58:55.0624 3980 DfsC (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys
2011/02/25 18:58:56.0529 3980 disk (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys
2011/02/25 18:58:57.0496 3980 drmkaud (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys
2011/02/25 18:58:57.0761 3980 DXGKrnl (a5b34136e84acfc61cbc44f3f64e0666) C:\Windows\System32\drivers\dxgkrnl.sys
2011/02/25 18:58:57.0948 3980 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/02/25 18:58:58.0042 3980 Ecache (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys
2011/02/25 18:58:58.0198 3980 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2011/02/25 18:58:59.0711 3980 F-Secure Filter (c42b0105e09b1ece2dd75141cf64afd6) C:\Program Files\SFR\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys
2011/02/25 18:58:59.0758 3980 F-Secure Gatekeeper (ba3a72b0d43954f8a92c6d896183017d) C:\Program Files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys
2011/02/25 18:58:59.0867 3980 F-Secure HIPS (dc0720248dc4d1f303df94ccc3adff96) C:\Program Files\SFR\Pack Sécurité\HIPS\drivers\fshs.sys
2011/02/25 18:58:59.0930 3980 F-Secure Recognizer (17b22d1bb6770d8a86573387345c1738) C:\Program Files\SFR\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys
2011/02/25 18:59:00.0039 3980 fastfat (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys
2011/02/25 18:59:01.0037 3980 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
2011/02/25 18:59:01.0614 3980 FileInfo (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys
2011/02/25 18:59:01.0755 3980 Filetrace (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys
2011/02/25 18:59:01.0786 3980 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/02/25 18:59:01.0926 3980 FltMgr (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys
2011/02/25 18:59:02.0020 3980 fsbts (0e3e5d0486c4e2128b9f0e1c2fd410c4) C:\Windows\system32\Drivers\fsbts.sys
2011/02/25 18:59:02.0114 3980 FSES (2bffae1318ce3d9847a8d61b3726e54e) C:\Windows\system32\drivers\fses.sys
2011/02/25 18:59:02.0270 3980 FSFW (4873e90a180e1585f9b6c6d52aebf52c) C:\Windows\system32\drivers\fsdfw.sys
2011/02/25 18:59:04.0391 3980 fsvista (d8b300c1c744460dae837db72bc2ccbd) C:\Program Files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsvista.sys
2011/02/25 18:59:04.0797 3980 Fs_Rec (1ed8599e1e08ba40f2b7301f0b83583a) C:\Windows\system32\drivers\Fs_Rec.sys
2011/02/25 18:59:05.0062 3980 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2011/02/25 18:59:05.0702 3980 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/02/25 18:59:06.0076 3980 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/02/25 18:59:06.0154 3980 HDAudBus (ffb271303ba3c59d9c97b7af1175de95) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/02/25 18:59:06.0388 3980 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/02/25 18:59:06.0450 3980 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/02/25 18:59:06.0575 3980 HidUsb (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\drivers\hidusb.sys
2011/02/25 18:59:06.0622 3980 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2011/02/25 18:59:07.0215 3980 HTTP (f31d27ccf514549a17e79bebe01b40b6) C:\Windows\system32\drivers\HTTP.sys
2011/02/25 18:59:07.0542 3980 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2011/02/25 18:59:07.0620 3980 i8042prt (1060f1377f395a242e27719440ece602) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/02/25 18:59:07.0667 3980 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2011/02/25 18:59:07.0870 3980 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/02/25 18:59:08.0946 3980 IntcAzAudAddService (aef2fa29204056b81bc4cbf30260dee1) C:\Windows\system32\drivers\RTKVHDA.sys
2011/02/25 18:59:10.0241 3980 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
2011/02/25 18:59:10.0756 3980 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
2011/02/25 18:59:11.0130 3980 IpFilterDriver (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/02/25 18:59:11.0286 3980 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2011/02/25 18:59:11.0411 3980 IPNAT (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys
2011/02/25 18:59:11.0474 3980 IRENUM (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys
2011/02/25 18:59:11.0598 3980 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
2011/02/25 18:59:11.0817 3980 iScsiPrt (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/02/25 18:59:12.0144 3980 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/02/25 18:59:12.0347 3980 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/02/25 18:59:12.0394 3980 kbdclass (1a48765f92ba1a88445fc25c9c9d94fc) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/02/25 18:59:12.0550 3980 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys
2011/02/25 18:59:12.0612 3980 KSecDD (11d0bc1f2afd8abbb5a3dc47a042de54) C:\Windows\system32\Drivers\ksecdd.sys
2011/02/25 18:59:12.0737 3980 lltdio (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys
2011/02/25 18:59:12.0815 3980 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2011/02/25 18:59:12.0924 3980 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2011/02/25 18:59:13.0002 3980 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2011/02/25 18:59:13.0065 3980 luafv (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys
2011/02/25 18:59:13.0143 3980 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2011/02/25 18:59:13.0221 3980 Modem (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys
2011/02/25 18:59:13.0580 3980 monitor (ec839ba91e45cce6eadafc418fff8206) C:\Windows\system32\DRIVERS\monitor.sys
2011/02/25 18:59:13.0829 3980 mouclass (3c9469dfb3440555dab070716d768b1e) C:\Windows\system32\DRIVERS\mouclass.sys
2011/02/25 18:59:14.0172 3980 mouhid (a3a6dff7e9e757db3df51a833bc28885) C:\Windows\system32\drivers\mouhid.sys
2011/02/25 18:59:14.0360 3980 MountMgr (55b959c8b9fd9e56ec854e1f6a9efc85) C:\Windows\system32\drivers\mountmgr.sys
2011/02/25 18:59:14.0375 3980 Suspicious file (Forged): C:\Windows\system32\drivers\mountmgr.sys. Real md5: 55b959c8b9fd9e56ec854e1f6a9efc85, Fake md5: 01f1e5a3e4877c931cbb31613fec16a6
2011/02/25 18:59:14.0375 3980 MountMgr - detected Forged file (1)
2011/02/25 18:59:14.0625 3980 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2011/02/25 18:59:14.0968 3980 mpsdrv (8d326e8b321685d4784afa1c55169d73) C:\Windows\system32\drivers\mpsdrv.sys
2011/02/25 18:59:15.0530 3980 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/02/25 18:59:16.0138 3980 MRxDAV (93224014a418b72356462b8f7de6e8c9) C:\Windows\system32\drivers\mrxdav.sys
2011/02/25 18:59:16.0216 3980 mrxsmb (fca7563d87f71c6db0182ca67cc19aa7) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/02/25 18:59:16.0372 3980 mrxsmb10 (58a9ab5754fa4cabede7401283b5a771) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/02/25 18:59:16.0668 3980 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
2011/02/25 18:59:16.0778 3980 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2011/02/25 18:59:16.0918 3980 Msfs (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys
2011/02/25 18:59:17.0058 3980 msisadrv (5f454a16a5146cd91a176d70f0cfa3ec) C:\Windows\system32\drivers\msisadrv.sys
2011/02/25 18:59:17.0433 3980 MSKSSRV (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys
2011/02/25 18:59:18.0369 3980 MSPCLOCK (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/02/25 18:59:18.0462 3980 MSPQM (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys
2011/02/25 18:59:18.0525 3980 MsRPC (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys
2011/02/25 18:59:18.0930 3980 mssmbios (4385c80ede885e25492d408cad91bd6f) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/02/25 18:59:19.0539 3980 MSTEE (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys
2011/02/25 18:59:20.0256 3980 Mup (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys
2011/02/25 18:59:21.0255 3980 NativeWifiP (497de786240303ee67ab01f5690c24c2) C:\Windows\system32\DRIVERS\nwifi.sys
2011/02/25 18:59:22.0316 3980 NDIS (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers\ndis.sys
2011/02/25 18:59:24.0609 3980 NdisTapi (7584f1794b23b83d63cc124a8c56d103) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/02/25 18:59:25.0311 3980 Ndisuio (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/02/25 18:59:25.0935 3980 NdisWan (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/02/25 18:59:26.0465 3980 NDProxy (874c12e3ad1431cabc854697d302c563) C:\Windows\system32\drivers\NDProxy.sys
2011/02/25 18:59:27.0027 3980 NetBIOS (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS\netbios.sys
2011/02/25 18:59:27.0401 3980 netbt (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS\netbt.sys
2011/02/25 18:59:27.0729 3980 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/02/25 18:59:27.0776 3980 Npfs (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys
2011/02/25 18:59:27.0838 3980 nsiproxy (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers\nsiproxy.sys
2011/02/25 18:59:27.0885 3980 Ntfs (3f379380a4a2637f559444e338cf1b51) C:\Windows\system32\drivers\Ntfs.sys
2011/02/25 18:59:28.0041 3980 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/02/25 18:59:28.0088 3980 Null (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys
2011/02/25 18:59:28.0181 3980 NVENETFD (c7859d19648d45ee888666c044ecab23) C:\Windows\system32\DRIVERS\nvmfdx32.sys
2011/02/25 18:59:28.0556 3980 nvlddmkm (78a6803de8b1e69009482da5993b8e58) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/02/25 18:59:39.0476 3980 Suspicious file (Forged): C:\Windows\system32\DRIVERS\nvlddmkm.sys. Real md5: 78a6803de8b1e69009482da5993b8e58, Fake md5: f3f2b0fd5fcda396f2f317a90a195e06
2011/02/25 18:59:39.0507 3980 nvlddmkm - detected Forged file (1)
2011/02/25 18:59:40.0630 3980 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
2011/02/25 18:59:40.0895 3980 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
2011/02/25 18:59:40.0958 3980 nvstor32 (4a9a6368bef61c9608fe7cc21b1f8886) C:\Windows\system32\drivers\nvstor32.sys
2011/02/25 18:59:40.0973 3980 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
2011/02/25 18:59:41.0114 3980 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/02/25 18:59:42.0627 3980 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/02/25 18:59:42.0767 3980 partmgr (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys
2011/02/25 18:59:42.0814 3980 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/02/25 18:59:42.0908 3980 pci (1085d75657807e0e8b32f9e19a1647c3) C:\Windows\system32\drivers\pci.sys
2011/02/25 18:59:42.0939 3980 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys
2011/02/25 18:59:42.0970 3980 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/02/25 18:59:43.0110 3980 PEAUTH (1bd9be9899b531181e5e4634768c97d1) C:\Windows\system32\drivers\peauth.sys
2011/02/25 18:59:43.0157 3980 Suspicious file (Forged): C:\Windows\system32\drivers\peauth.sys. Real md5: 1bd9be9899b531181e5e4634768c97d1, Fake md5: 6349f6ed9c623b44b52ea3c63c831a92
2011/02/25 18:59:43.0157 3980 PEAUTH - detected Forged file (1)
2011/02/25 18:59:43.0329 3980 PptpMiniport (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERS\raspptp.sys
2011/02/25 18:59:43.0750 3980 PSched (b74edf14453c9987e99e66535047ebee) C:\Windows\system32\DRIVERS\pacer.sys
2011/02/25 18:59:44.0499 3980 PxHelp20 (f7bb4e7a7c02ab4a2672937e124e306e) C:\Windows\system32\Drivers\PxHelp20.sys
2011/02/25 18:59:45.0185 3980 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2011/02/25 18:59:47.0026 3980 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/02/25 18:59:47.0962 3980 QWAVEdrv (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys
2011/02/25 18:59:48.0290 3980 RasAcd (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERS\rasacd.sys
2011/02/25 18:59:48.0446 3980 Rasl2tp (68b0019fee429ec49d29017af937e482) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/02/25 18:59:49.0272 3980 RasPppoe (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/02/25 18:59:49.0382 3980 rdbss (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERS\rdbss.sys
2011/02/25 18:59:49.0491 3980 RDPCDD (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/02/25 18:59:49.0616 3980 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
2011/02/25 18:59:49.0725 3980 RDPENCDD (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\drivers\rdpencdd.sys
2011/02/25 18:59:49.0834 3980 RDPWD (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys
2011/02/25 18:59:50.0645 3980 rspndr (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERS\rspndr.sys
2011/02/25 18:59:51.0191 3980 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/02/25 18:59:52.0174 3980 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/02/25 18:59:53.0048 3980 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/02/25 18:59:53.0968 3980 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/02/25 18:59:54.0670 3980 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
2011/02/25 18:59:54.0717 3980 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
2011/02/25 18:59:54.0873 3980 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
2011/02/25 18:59:56.0199 3980 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
2011/02/25 18:59:59.0522 3980 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2011/02/25 18:59:59.0990 3980 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2011/02/25 19:00:02.0392 3980 Smb (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys
2011/02/25 19:00:02.0876 3980 spldr (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys
2011/02/25 19:00:05.0699 3980 srv (2c677528b24d64d22886ecbe5cd97f20) C:\Windows\system32\DRIVERS\srv.sys
2011/02/25 19:00:08.0102 3980 srv2 (382baf4dcbd7648ced6c64a8a1e335b2) C:\Windows\system32\DRIVERS\srv2.sys
2011/02/25 19:00:08.0648 3980 srvnet (f8e47a77e1690d8574962b69cb22beb3) C:\Windows\system32\DRIVERS\srvnet.sys
2011/02/25 19:00:10.0504 3980 swenum (1379bdb336f8158c176a465e30759f57) C:\Windows\system32\DRIVERS\swenum.sys
2011/02/25 19:00:10.0863 3980 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/02/25 19:00:11.0268 3980 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/02/25 19:00:11.0752 3980 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/02/25 19:00:12.0158 3980 Tcpip (4281f88f08f863db8dd0ca5c81654fdd) C:\Windows\system32\drivers\tcpip.sys
2011/02/25 19:00:12.0251 3980 Suspicious file (Forged): C:\Windows\system32\drivers\tcpip.sys. Real md5: 4281f88f08f863db8dd0ca5c81654fdd, Fake md5: d944522b048a5feb7700b5170d3d9423
2011/02/25 19:00:12.0267 3980 Tcpip - detected Forged file (1)
2011/02/25 19:00:12.0704 3980 Tcpip6 (4281f88f08f863db8dd0ca5c81654fdd) C:\Windows\system32\DRIVERS\tcpip.sys
2011/02/25 19:00:12.0704 3980 Suspicious file (Forged): C:\Windows\system32\DRIVERS\tcpip.sys. Real md5: 4281f88f08f863db8dd0ca5c81654fdd, Fake md5: d944522b048a5feb7700b5170d3d9423
2011/02/25 19:00:12.0719 3980 Tcpip6 - detected Forged file (1)
2011/02/25 19:00:13.0000 3980 tcpipreg (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers\tcpipreg.sys
2011/02/25 19:00:13.0530 3980 TDPIPE (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers\tdpipe.sys
2011/02/25 19:00:13.0842 3980 TDTCP (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers\tdtcp.sys
2011/02/25 19:00:14.0373 3980 tdx (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS\tdx.sys
2011/02/25 19:00:15.0387 3980 TermDD (2c549bd9dd091fbfaa0a2a48e82ec2fb) C:\Windows\system32\DRIVERS\termdd.sys
2011/02/25 19:00:15.0668 3980 tssecsrv (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/02/25 19:00:15.0839 3980 tunmp (80fc4ac81602c88e7d23618e6efba2c6) C:\Windows\system32\DRIVERS\tunmp.sys
2011/02/25 19:00:16.0026 3980 tunnel (52daa1fa3b5a40d6a6627b44c60a9b78) C:\Windows\system32\DRIVERS\tunnel.sys
2011/02/25 19:00:16.0182 3980 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2011/02/25 19:00:16.0245 3980 udfs (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys
2011/02/25 19:00:16.0338 3980 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
2011/02/25 19:00:17.0524 3980 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2011/02/25 19:00:18.0663 3980 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/02/25 19:00:20.0753 3980 ulsata2 (8822485774ab5452715cc8d14ec85598) C:\Windows\system32\drivers\ulsata2.sys
2011/02/25 19:00:20.0909 3980 Suspicious file (Forged): C:\Windows\system32\drivers\ulsata2.sys. Real md5: 8822485774ab5452715cc8d14ec85598, Fake md5: 38c3c6e62b157a6bc46594fada45c62b
2011/02/25 19:00:20.0909 3980 ulsata2 - detected Forged file (1)
2011/02/25 19:00:21.0954 3980 umbus (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys
2011/02/25 19:00:22.0812 3980 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\Windows\system32\Drivers\usbaapl.sys
2011/02/25 19:00:23.0062 3980 usbccgp (0916972fb98080355ac1e9a4f92183f7) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/02/25 19:00:25.0106 3980 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/02/25 19:00:26.0042 3980 usbehci (fb50f987304f907a0103b14a5f2f2344) C:\Windows\system32\DRIVERS\usbehci.sys
2011/02/25 19:00:28.0023 3980 usbhub (16675ab7e199635086ab0556137371f5) C:\Windows\system32\DRIVERS\usbhub.sys
2011/02/25 19:00:28.0179 3980 usbohci (4f8dd5c9b756efce251784d6ac63e4ab) C:\Windows\system32\DRIVERS\usbohci.sys
2011/02/25 19:00:28.0413 3980 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\DRIVERS\usbprint.sys
2011/02/25 19:00:28.0647 3980 USBSTOR (fdbaabf07244c60b0f4e0a6e71a107c6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/02/25 19:00:28.0709 3980 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/02/25 19:00:28.0943 3980 VgaSave (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys
2011/02/25 19:00:29.0271 3980 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
2011/02/25 19:00:30.0254 3980 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2011/02/25 19:00:31.0205 3980 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
2011/02/25 19:00:32.0048 3980 volmgr (103e84c95832d0ed93507997cc7b54e8) C:\Windows\system32\drivers\volmgr.sys
2011/02/25 19:00:32.0562 3980 volmgrx (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys
2011/02/25 19:00:32.0656 3980 volsnap (11ef6c1caef76b685233450a126125d6) C:\Windows\system32\drivers\volsnap.sys
2011/02/25 19:00:32.0703 3980 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2011/02/25 19:00:32.0796 3980 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/02/25 19:00:32.0843 3980 Wanarp (6e1a5be9a0605f3d932ff35fba2b22b3) C:\Windows\system32\DRIVERS\wanarp.sys
2011/02/25 19:00:32.0890 3980 Wanarpv6 (6e1a5be9a0605f3d932ff35fba2b22b3) C:\Windows\system32\DRIVERS\wanarp.sys
2011/02/25 19:00:32.0999 3980 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2011/02/25 19:00:33.0046 3980 Wdf01000 (5dfdbd5ef13e4d95be6fc108e2ed4a67) C:\Windows\system32\drivers\Wdf01000.sys
2011/02/25 19:00:33.0296 3980 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
2011/02/25 19:00:33.0358 3980 ws2ifsl (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys
2011/02/25 19:00:33.0498 3980 WUDFRd (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/02/25 19:00:33.0717 3980 ================================================================================
2011/02/25 19:00:33.0717 3980 Scan finished
2011/02/25 19:00:33.0717 3980 ================================================================================
2011/02/25 19:00:33.0748 5436 Detected object count: 7
2011/02/25 19:01:02.0483 5436 Forged file(atikmdag) - User select action: Skip
2011/02/25 19:01:02.0483 5436 Forged file(MountMgr) - User select action: Skip
2011/02/25 19:01:02.0483 5436 Forged file(nvlddmkm) - User select action: Skip
2011/02/25 19:01:02.0483 5436 Forged file(PEAUTH) - User select action: Skip
2011/02/25 19:01:02.0499 5436 Forged file(Tcpip) - User select action: Skip
2011/02/25 19:01:02.0499 5436 Forged file(Tcpip6) - User select action: Skip
2011/02/25 19:01:02.0499 5436 Forged file(ulsata2) - User select action: Skip
2011/02/25 19:01:13.0419 5848 ================================================================================
2011/02/25 19:01:13.0419 5848 Scan started
2011/02/25 19:01:13.0419 5848 Mode: Manual;
2011/02/25 19:01:13.0419 5848 ================================================================================
2011/02/25 19:01:15.0041 5848 ACPI (192bdbd1540645c4a2aa69f24cce197f) C:\Windows\system32\drivers\acpi.sys
2011/02/25 19:01:15.0462 5848 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2011/02/25 19:01:15.0587 5848 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2011/02/25 19:01:16.0040 5848 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2011/02/25 19:01:16.0586 5848 AFD (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys
2011/02/25 19:01:16.0664 5848 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
2011/02/25 19:01:16.0710 5848 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/02/25 19:01:16.0773 5848 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
2011/02/25 19:01:16.0851 5848 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
2011/02/25 19:01:16.0944 5848 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
2011/02/25 19:01:17.0069 5848 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2011/02/25 19:01:17.0132 5848 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\DRIVERS\amdk8.sys
2011/02/25 19:01:17.0210 5848 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2011/02/25 19:01:17.0256 5848 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2011/02/25 19:01:17.0288 5848 AsyncMac (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/02/25 19:01:17.0350 5848 atapi (4f4fcb8b6ea06784fb6d475b7ec7300f) C:\Windows\system32\drivers\atapi.sys
2011/02/25 19:01:17.0397 5848 AtiHdmiService (8b4bdfbee6b52216f40df9e54e5bfcc9) C:\Windows\system32\drivers\AtiHdmi.sys
2011/02/25 19:01:19.0690 5848 atikmdag (632a5be70d168b84f658a82ac8dbbead) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/02/25 19:01:19.0955 5848 Beep (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys
2011/02/25 19:01:20.0033 5848 bowser (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys
2011/02/25 19:01:20.0439 5848 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/02/25 19:01:20.0517 5848 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/02/25 19:01:21.0156 5848 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/02/25 19:01:21.0593 5848 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/02/25 19:01:21.0687 5848 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/02/25 19:01:21.0765 5848 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/02/25 19:01:21.0827 5848 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/02/25 19:01:21.0890 5848 cdfs (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys
2011/02/25 19:01:22.0061 5848 cdrom (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys
2011/02/25 19:01:22.0124 5848 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2011/02/25 19:01:22.0217 5848 CLFS (51b4b82560e49c415ae5b1337d635c3f) C:\Windows\system32\CLFS.sys
2011/02/25 19:01:22.0264 5848 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
2011/02/25 19:01:22.0373 5848 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
2011/02/25 19:01:23.0808 5848 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2011/02/25 19:01:24.0276 5848 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2011/02/25 19:01:24.0604 5848 disk (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys
2011/02/25 19:01:24.0807 5848 drmkaud (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys
2011/02/25 19:01:25.0228 5848 DXGKrnl (a5b34136e84acfc61cbc44f3f64e0666) C:\Windows\System32\drivers\dxgkrnl.sys
2011/02/25 19:01:25.0618 5848 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/02/25 19:01:26.0492 5848 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2011/02/25 19:01:26.0960 5848 F-Secure Filter (c42b0105e09b1ece2dd75141cf64afd6) C:\Program Files\SFR\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys
2011/02/25 19:01:27.0194 5848 F-Secure Gatekeeper (12fc152311f7b4048f9f3e3913dc6ee4) C:\Program Files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys
2011/02/25 19:01:27.0194 5848 Suspicious file (Forged): C:\Program Files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys. Real md5: 12fc152311f7b4048f9f3e3913dc6ee4, Fake md5: ba3a72b0d43954f8a92c6d896183017d
2011/02/25 19:01:27.0209 5848 F-Secure Gatekeeper - detected Forged file (1)
2011/02/25 19:01:27.0396 5848 F-Secure HIPS (dc0720248dc4d1f303df94ccc3adff96) C:\Program Files\SFR\Pack Sécurité\HIPS\drivers\fshs.sys
2011/02/25 19:01:27.0443 5848 F-Secure Recognizer (17b22d1bb6770d8a86573387345c1738) C:\Program Files\SFR\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys
2011/02/25 19:01:27.0568 5848 fastfat (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys
2011/02/25 19:01:27.0630 5848 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
2011/02/25 19:01:27.0677 5848 FileInfo (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys
2011/02/25 19:01:27.0833 5848 Filetrace (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys
2011/02/25 19:01:28.0566 5848 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/02/25 19:01:29.0502 5848 FltMgr (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys
2011/02/25 19:01:29.0705 5848 fsbts (0e3e5d0486c4e2128b9f0e1c2fd410c4) C:\Windows\system32\Drivers\fsbts.sys
2011/02/25 19:01:29.0799 5848 FSES (2bffae1318ce3d9847a8d61b3726e54e) C:\Windows\system32\drivers\fses.sys
2011/02/25 19:01:30.0111 5848 fsvista (d8b300c1c744460dae837db72bc2ccbd) C:\Program Files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsvista.sys
2011/02/25 19:01:30.0329 5848 Fs_Rec (1ed8599e1e08ba40f2b7301f0b83583a) C:\Windows\system32\drivers\Fs_Rec.sys
2011/02/25 19:01:30.0953 5848 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2011/02/25 19:01:31.0265 5848 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/02/25 19:01:31.0640 5848 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/02/25 19:01:31.0811 5848 HDAudBus (ffb271303ba3c59d9c97b7af1175de95) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/02/25 19:01:32.0435 5848 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/02/25 19:01:32.0872 5848 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/02/25 19:01:33.0668 5848 HidUsb (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\drivers\hidusb.sys
2011/02/25 19:01:33.0870 5848 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2011/02/25 19:01:33.0933 5848 HTTP (f31d27ccf514549a17e79bebe01b40b6) C:\Windows\system32\drivers\HTTP.sys
2011/02/25 19:01:33.0995 5848 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2011/02/25 19:01:34.0058 5848 i8042prt (1060f1377f395a242e27719440ece602) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/02/25 19:01:34.0089 5848 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2011/02/25 19:01:34.0167 5848 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/02/25 19:01:34.0260 5848 IntcAzAudAddService (aef2fa29204056b81bc4cbf30260dee1) C:\Windows\system32\drivers\RTKVHDA.sys
2011/02/25 19:01:34.0401 5848 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
2011/02/25 19:01:34.0432 5848 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
2011/02/25 19:01:34.0510 5848 IpFilterDriver (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/02/25 19:01:34.0588 5848 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2011/02/25 19:01:35.0446 5848 IPNAT (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys
2011/02/25 19:01:36.0288 5848 IRENUM (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys
2011/02/25 19:01:36.0398 5848 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
2011/02/25 19:01:36.0429 5848 iScsiPrt (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/02/25 19:01:36.0585 5848 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/02/25 19:01:36.0866 5848 kbdclass (1a48765f92ba1a88445fc25c9c9d94fc) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/02/25 19:01:36.0975 5848 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys
2011/02/25 19:01:37.0084 5848 KSecDD (11d0bc1f2afd8abbb5a3dc47a042de54) C:\Windows\system32\Drivers\ksecdd.sys
2011/02/25 19:01:37.0193 5848 lltdio (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys
2011/02/25 19:01:37.0708 5848 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2011/02/25 19:01:38.0660 5848 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2011/02/25 19:01:38.0784 5848 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2011/02/25 19:01:38.0878 5848 luafv (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys
2011/02/25 19:01:39.0018 5848 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2011/02/25 19:01:39.0096 5848 Modem (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys
2011/02/25 19:01:39.0159 5848 monitor (ec839ba91e45cce6eadafc418fff8206) C:\Windows\system32\DRIVERS\monitor.sys
2011/02/25 19:01:39.0237 5848 mouclass (3c9469dfb3440555dab070716d768b1e) C:\Windows\system32\DRIVERS\mouclass.sys
2011/02/25 19:01:39.0268 5848 mouhid (a3a6dff7e9e757db3df51a833bc28885) C:\Windows\system32\drivers\mouhid.sys
2011/02/25 19:01:39.0299 5848 MountMgr (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys
2011/02/25 19:01:39.0330 5848 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2011/02/25 19:01:39.0393 5848 mpsdrv (8d326e8b321685d4784afa1c55169d73) C:\Windows\system32\drivers\mpsdrv.sys
2011/02/25 19:01:39.0440 5848 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/02/25 19:01:39.0455 5848 MRxDAV (93224014a418b72356462b8f7de6e8c9) C:\Windows\system32\drivers\mrxdav.sys
2011/02/25 19:01:39.0486 5848 mrxsmb (fca7563d87f71c6db0182ca67cc19aa7) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/02/25 19:01:39.0533 5848 mrxsmb10 (58a9ab5754fa4cabede7401283b5a771) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/02/25 19:01:39.0549 5848 mrxsmb20 (79b09504e4a790104683722cd04f76b4) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/02/25 19:01:39.0580 5848 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
2011/02/25 19:01:39.0674 5848 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2011/02/25 19:01:40.0469 5848 Msfs (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys
2011/02/25 19:01:41.0156 5848 msisadrv (5f454a16a5146cd91a176d70f0cfa3ec) C:\Windows\system32\drivers\msisadrv.sys
2011/02/25 19:01:41.0265 5848 MSKSSRV (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys
2011/02/25 19:01:41.0421 5848 MSPCLOCK (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/02/25 19:01:41.0483 5848 MSPQM (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys
2011/02/25 19:01:41.0655 5848 MsRPC (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys
2011/02/25 19:01:41.0717 5848 mssmbios (4385c80ede885e25492d408cad91bd6f) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/02/25 19:01:41.0842 5848 MSTEE (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys
2011/02/25 19:01:42.0778 5848 Mup (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys
2011/02/25 19:01:43.0574 5848 NativeWifiP (497de786240303ee67ab01f5690c24c2) C:\Windows\system32\DRIVERS\nwifi.sys
2011/02/25 19:01:44.0010 5848 NDIS (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers\ndis.sys
2011/02/25 19:01:44.0073 5848 NdisTapi (7584f1794b23b83d63cc124a8c56d103) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/02/25 19:01:44.0120 5848 Ndisuio (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/02/25 19:01:44.0166 5848 NdisWan (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/02/25 19:01:44.0229 5848 NDProxy (874c12e3ad1431cabc854697d302c563) C:\Windows\system32\drivers\NDProxy.sys
2011/02/25 19:01:44.0291 5848 NetBIOS (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS\netbios.sys
2011/02/25 19:01:44.0354 5848 netbt (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS\netbt.sys
2011/02/25 19:01:44.0494 5848 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/02/25 19:01:44.0572 5848 Npfs (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys
2011/02/25 19:01:44.0775 5848 nsiproxy (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers\nsiproxy.sys
2011/02/25 19:01:46.0600 5848 Ntfs (3f379380a4a2637f559444e338cf1b51) C:\Windows\system32\drivers\Ntfs.sys
2011/02/25 19:01:47.0552 5848 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/02/25 19:01:48.0238 5848 Null (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys
2011/02/25 19:01:48.0831 5848 NVENETFD (c7859d19648d45ee888666c044ecab23) C:\Windows\system32\DRIVERS\nvmfdx32.sys
2011/02/25 19:01:51.0218 5848 nvlddmkm (78a6803de8b1e69009482da5993b8e58) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/02/25 19:01:51.0296 5848 Suspicious file (Forged): C:\Windows\system32\DRIVERS\nvlddmkm.sys. Real md5: 78a6803de8b1e69009482da5993b8e58, Fake md5: f3f2b0fd5fcda396f2f317a90a195e06
2011/02/25 19:01:51.0311 5848 nvlddmkm - detected Forged file (1)
2011/02/25 19:01:51.0717 5848 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
2011/02/25 19:01:51.0826 5848 nvstor32 (4a9a6368bef61c9608fe7cc21b1f8886) C:\Windows\system32\drivers\nvstor32.sys
2011/02/25 19:01:51.0873 5848 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
2011/02/25 19:01:52.0013 5848 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/02/25 19:01:52.0107 5848 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/02/25 19:01:52.0154 5848 partmgr (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys
2011/02/25 19:01:52.0310 5848 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/02/25 19:01:52.0341 5848 pci (1085d75657807e0e8b32f9e19a1647c3) C:\Windows\system32\drivers\pci.sys
2011/02/25 19:01:52.0388 5848 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys
2011/02/25 19:01:53.0027 5848 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/02/25 19:01:53.0573 5848 PptpMiniport (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERS\raspptp.sys
2011/02/25 19:01:53.0667 5848 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
2011/02/25 19:01:53.0870 5848 PSched (25464c6a2a44f3c1f64fe18bb3a407df) C:\Windows\system32\DRIVERS\pacer.sys
2011/02/25 19:01:53.0870 5848 Suspicious file (Forged): C:\Windows\system32\DRIVERS\pacer.sys. Real md5: 25464c6a2a44f3c1f64fe18bb3a407df, Fake md5: b74edf14453c9987e99e66535047ebee
2011/02/25 19:01:53.0885 5848 PSched - detected Forged file (1)
2011/02/25 19:01:53.0979 5848 PxHelp20 (f7bb4e7a7c02ab4a2672937e124e306e) C:\Windows\system32\Drivers\PxHelp20.sys
2011/02/25 19:01:54.0572 5848 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2011/02/25 19:01:54.0696 5848 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/02/25 19:01:54.0728 5848 QWAVEdrv (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys
2011/02/25 19:01:54.0759 5848 RasAcd (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERS\rasacd.sys
2011/02/25 19:01:54.0806 5848 Rasl2tp (68b0019fee429ec49d29017af937e482) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/02/25 19:01:54.0884 5848 RasPppoe (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/02/25 19:01:54.0962 5848 rdbss (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERS\rdbss.sys
2011/02/25 19:01:55.0055 5848 RDPCDD (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/02/25 19:01:55.0118 5848 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
2011/02/25 19:01:55.0133 5848 RDPENCDD (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\drivers\rdpencdd.sys
2011/02/25 19:01:55.0227 5848 RDPWD (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys
2011/02/25 19:01:55.0601 5848 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/02/25 19:01:55.0788 5848 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/02/25 19:01:56.0022 5848 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/02/25 19:01:56.0132 5848 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/02/25 19:01:56.0178 5848 sermouse (fd06895f55c0bec3cbd84bda14e1c6b7) C:\Windows\system32\drivers\sermouse.sys
2011/02/25 19:01:56.0241 5848 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
2011/02/25 19:01:56.0412 5848 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
2011/02/25 19:01:56.0459 5848 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
2011/02/25 19:01:56.0490 5848 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/02/25 19:01:56.0553 5848 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
2011/02/25 19:01:56.0584 5848 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2011/02/25 19:01:56.0849 5848 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2011/02/25 19:01:56.0958 5848 Smb (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys
2011/02/25 19:01:57.0005 5848 spldr (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys
2011/02/25 19:01:57.0114 5848 srv (2c677528b24d64d22886ecbe5cd97f20) C:\Windows\system32\DRIVERS\srv.sys
2011/02/25 19:01:57.0161 5848 srv2 (382baf4dcbd7648ced6c64a8a1e335b2) C:\Windows\system32\DRIVERS\srv2.sys
2011/02/25 19:01:57.0192 5848 srvnet (f8e47a77e1690d8574962b69cb22beb3) C:\Windows\system32\DRIVERS\srvnet.sys
2011/02/25 19:01:57.0255 5848 swenum (1379bdb336f8158c176a465e30759f57) C:\Windows\system32\DRIVERS\swenum.sys
2011/02/25 19:01:57.0302 5848 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/02/25 19:01:57.0333 5848 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/02/25 19:01:57.0458 5848 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/02/25 19:01:57.0754 5848 Tcpip (d944522b048a5feb7700b5170d3d9423) C:\Windows\system32\drivers\tcpip.sys
2011/02/25 19:01:58.0877 5848 Tcpip6 (d944522b048a5feb7700b5170d3d9423) C:\Windows\system32\DRIVERS\tcpip.sys
2011/02/25 19:01:59.0751 5848 tcpipreg (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers\tcpipreg.sys
2011/02/25 19:02:00.0734 5848 TDPIPE (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers\tdpipe.sys
2011/02/25 19:02:01.0560 5848 TDTCP (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers\tdtcp.sys
2011/02/25 19:02:01.0779 5848 tdx (ca32ecd3e58ccca75e0e0679f934a2c3) C:\Windows\system32\DRIVERS\tdx.sys
2011/02/25 19:02:01.0779 5848 Suspicious file (Forged): C:\Windows\system32\DRIVERS\tdx.sys. Real md5: ca32ecd3e58ccca75e0e0679f934a2c3, Fake md5: ab4fde8af4a0270a46a001c08cbce1c2
2011/02/25 19:02:01.0794 5848 tdx - detected Forged file (1)
2011/02/25 19:02:01.0950 5848 TermDD (2c549bd9dd091fbfaa0a2a48e82ec2fb) C:\Windows\system32\DRIVERS\termdd.sys
2011/02/25 19:02:02.0028 5848 tssecsrv (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/02/25 19:02:02.0075 5848 tunmp (80fc4ac81602c88e7d23618e6efba2c6) C:\Windows\system32\DRIVERS\tunmp.sys
2011/02/25 19:02:02.0091 5848 tunnel (52daa1fa3b5a40d6a6627b44c60a9b78) C:\Windows\system32\DRIVERS\tunnel.sys
2011/02/25 19:02:02.0122 5848 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2011/02/25 19:02:02.0340 5848 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
2011/02/25 19:02:02.0372 5848 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2011/02/25 19:02:02.0481 5848 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/02/25 19:02:03.0245 5848 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/02/25 19:02:04.0602 5848 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\Windows\system32\Drivers\usbaapl.sys
2011/02/25 19:02:05.0632 5848 usbccgp (0916972fb98080355ac1e9a4f92183f7) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/02/25 19:02:06.0022 5848 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/02/25 19:02:06.0412 5848 usbehci (fb50f987304f907a0103b14a5f2f2344) C:\Windows\system32\DRIVERS\usbehci.sys
2011/02/25 19:02:06.0615 5848 usbhub (16675ab7e199635086ab0556137371f5) C:\Windows\system32\DRIVERS\usbhub.sys
2011/02/25 19:02:07.0301 5848 usbohci (4f8dd5c9b756efce251784d6ac63e4ab) C:\Windows\system32\DRIVERS\usbohci.sys
2011/02/25 19:02:07.0878 5848 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\DRIVERS\usbprint.sys
2011/02/25 19:03:09.0857 5848 usbscan (b1f95285c08ddfe00c0b955462637ec7) C:\Windows\system32\DRIVERS\usbscan.sys
2011/02/25 19:03:11.0495 5848 USBSTOR (fdbaabf07244c60b0f4e0a6e71a107c6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/02/25 19:04:13.0755 5848 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/02/25 19:04:14.0769 5848 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/02/25 19:04:15.0720 5848 VgaSave (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys
2011/02/25 19:04:16.0329 5848 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
2011/02/25 19:04:16.0766 5848 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2011/02/25 19:04:17.0655 5848 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
2011/02/25 19:04:18.0466 5848 volmgr (103e84c95832d0ed93507997cc7b54e8) C:\Windows\system32\drivers\volmgr.sys
2011/02/25 19:04:18.0778 5848 volmgrx (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys
2011/02/25 19:04:19.0199 5848 volsnap (11ef6c1caef76b685233450a126125d6) C:\Windows\system32\drivers\volsnap.sys
2011/02/25 19:04:19.0527 5848 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2011/02/25 19:04:20.0400 5848 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/02/25 19:04:20.0978 5848 Wanarp (6e1a5be9a0605f3d932ff35fba2b22b3) C:\Windows\system32\DRIVERS\wanarp.sys
2011/02/25 19:04:21.0009 5848 Wanarpv6 (6e1a5be9a0605f3d932ff35fba2b22b3) C:\Windows\system32\DRIVERS\wanarp.sys
2011/02/25 19:04:21.0290 5848 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2011/02/25 19:04:21.0368 5848 Wdf01000 (5dfdbd5ef13e4d95be6fc108e2ed4a67) C:\Windows\system32\drivers\Wdf01000.sys
2011/02/25 19:04:21.0539 5848 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
2011/02/25 19:04:21.0617 5848 ws2ifsl (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys
2011/02/25 19:04:21.0680 5848 WUDFRd (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/02/25 19:04:21.0726 5848 ================================================================================
2011/02/25 19:04:21.0726 5848 Scan finished
2011/02/25 19:04:21.0726 5848 ================================================================================
2011/02/25 19:04:21.0742 4772 Detected object count: 4
2011/02/25 19:05:40.0912 4772 HKLM\SYSTEM\ControlSet001\services\F-Secure Gatekeeper - will be deleted after reboot
2011/02/25 19:05:40.0974 4772 HKLM\SYSTEM\ControlSet002\services\F-Secure Gatekeeper - will be deleted after reboot
2011/02/25 19:05:41.0006 4772 C:\Program Files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys - will be deleted after reboot
2011/02/25 19:05:41.0006 4772 Forged file(F-Secure Gatekeeper) - User select action: Delete
2011/02/25 19:05:41.0006 4772 HKLM\SYSTEM\ControlSet001\services\nvlddmkm - will be deleted after reboot
2011/02/25 19:05:41.0037 4772 HKLM\SYSTEM\ControlSet002\services\nvlddmkm - will be deleted after reboot
2011/02/25 19:05:41.0037 4772 C:\Windows\system32\DRIVERS\nvlddmkm.sys - will be deleted after reboot
2011/02/25 19:05:41.0037 4772 Forged file(nvlddmkm) - User select action: Delete
2011/02/25 19:05:41.0052 4772 HKLM\SYSTEM\ControlSet001\services\PSched - will be deleted after reboot
2011/02/25 19:05:41.0099 4772 HKLM\SYSTEM\ControlSet002\services\PSched - will be deleted after reboot
2011/02/25 19:05:41.0099 4772 C:\Windows\system32\DRIVERS\pacer.sys - will be deleted after reboot
2011/02/25 19:05:41.0099 4772 Forged file(PSched) - User select action: Delete
2011/02/25 19:05:41.0115 4772 HKLM\SYSTEM\ControlSet001\services\tdx - will be deleted after reboot
2011/02/25 19:05:41.0115 4772 HKLM\SYSTEM\ControlSet002\services\tdx - will be deleted after reboot
2011/02/25 19:05:41.0130 4772 C:\Windows\system32\DRIVERS\tdx.sys - will be deleted after reboot
2011/02/25 19:05:41.0130 4772 Forged file(tdx) - User select action: Delete
2011/02/25 19:06:42.0558 2020 Deinitialize success
0
Réponse 13 / 56
Utilisateur anonyme
25 févr. 2011 à 22:58
Re

Passons maintenant à ceci:
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

@+
0
Réponse 14 / 56
kunoichi-chan Messages postés 156 Date d'inscription vendredi 26 septembre 2008 Statut Membre Dernière intervention 17 décembre 2011
26 févr. 2011 à 01:19
Voila le rapport:


ComboFix 11-02-24.05 - Damache 26/02/2011 0:31.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2047.1384 [GMT 1:00]
Lancé depuis: c:\users\Damache\Desktop\asedehi.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\install.exe
c:\users\Damache\AppData\Roaming\Local
c:\users\Damache\AppData\Roaming\Local\Temp\DDM\Settings\.ddr
c:\users\Damache\AppData\Roaming\Local\Temp\DDM\Settings\0.ddi
c:\users\Damache\AppData\Roaming\Local\Temp\DDM\Settings\Inception_Trailer_592.divx.ddr
c:\users\Damache\AppData\Roaming\Local\Temp\DDM\Settings\settings.ddi
c:\users\Damache\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\(2)
c:\users\Damache\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\(2).ddp
c:\users\Damache\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\(3).ddp
c:\users\Damache\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\.ddp
c:\users\Damache\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\fuhmoaeynztm.avi(2).ddp
c:\users\Damache\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\fuhmoaeynztm.avi.ddp
c:\users\Damache\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\Inception_Trailer_592.divx
c:\users\Damache\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\tjsyypeirknx.avi
c:\users\Damache\AppData\Roaming\Local\Temp\DDM\Settings\tjsyypeirknx.avi.ddr

.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-25 au 2011-02-25 ))))))))))))))))))))))))))))))))))))
.

2011-02-25 23:43 . 2011-02-25 23:43 -------- d-----w- c:\users\Linda\AppData\Local\temp
2011-02-25 23:43 . 2011-02-25 23:43 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-02-13 18:36 . 2011-02-13 18:36 -------- d-----w- c:\program files\iPod
2011-02-13 18:36 . 2011-02-13 18:38 -------- d-----w- c:\program files\iTunes
2011-02-13 18:29 . 2011-02-13 18:29 -------- d-----w- c:\program files\Bonjour
2011-02-13 18:27 . 2011-02-13 18:27 -------- d-----w- c:\program files\QuickTime
2011-02-13 11:15 . 2011-02-13 11:18 -------- d-----w- c:\program files\ZHPDiag
2011-02-10 15:57 . 2011-02-10 16:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2011-02-10 15:57 . 2011-02-10 15:58 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-01-30 13:57 . 2011-01-30 13:57 103864 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2011-01-30 13:57 . 2011-01-30 13:57 103864 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-15 16:07 . 2010-11-12 10:59 42664 ----a-w- c:\windows\system32\drivers\fsbts.sys
2010-12-14 17:51 . 2010-12-14 17:51 41984 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2010-12-14 17:51 . 2010-12-14 17:51 4184352 ----a-w- c:\windows\system32\usbaaplrc.dll
2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-07-29 16:22 . 2010-07-29 16:22 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2006-11-02 1196032]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-02-15 4390912]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-04-12 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-12 8429568]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-12 81920]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-29 30192]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-02-21 366400]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-02 98304]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"F-Secure Manager"="c:\program files\SFR\Pack Sécurité\Common\FSM32.EXE" [2009-11-18 201128]
"F-Secure TNB"="c:\program files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" [2009-11-18 1655208]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-12-09 1226608]
"DivX Download Manager"="c:\program files\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-01-25 421160]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-12-11 136176]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-07-29 30192]
R4 F-Secure Filter;F-Secure File System Filter;c:\program files\SFR\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys [2009-11-18 41640]
R4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\SFR\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys [2009-11-18 27048]
S0 fsbts;fsbts;c:\windows\system32\Drivers\fsbts.sys [2010-12-15 42664]
S1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\SFR\Pack Sécurité\HIPS\drivers\fshs.sys [2009-11-18 69928]
S1 FSES;F-Secure Email Scanning Driver;c:\windows\system32\drivers\fses.sys [2010-11-18 36792]
S1 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2009-11-18 72904]
S1 fsvista;F-Secure Vista Support Driver;c:\program files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsvista.sys [2009-11-18 14248]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-07-02 176128]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 FSORSPClient;F-Secure ORSP Client;c:\program files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe [2010-12-20 63992]

.
Contenu du dossier 'Tâches planifiées'

2011-02-26 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2007-06-21 16:38]

2011-02-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-11 19:50]

2011-02-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-11 19:50]

2011-02-26 c:\windows\Tasks\Recovery DVD Creator.job
- c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2007-06-21 16:34]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
LSP: c:\program files\SFR\Pack Se9,curite9,\FSPS\program\FSLSP.DLL
FF - ProfilePath - c:\users\Damache\AppData\Roaming\Mozilla\Firefox\Profiles\bmyrcx1n.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\program files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: DivX Plus Web Player HTML5 <video>: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\program files\DivX\DivX Plus Web Player\firefox\html5video
FF - Ext: DivX HiQ: {6904342A-8307-11DF-A508-4AE2DFD72085} - c:\program files\DivX\DivX Plus Web Player\firefox\wpa
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-klmdb.sys



**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(3444)
c:\program files\sfr\pack sécurité\scanner-interface\fsgkiapi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\atieclxx.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\SFR\Pack Sécurité\Common\FSMA32.EXE
c:\program files\SFR\Pack Sécurité\Common\FSHDLL32.EXE
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
c:\windows\system32\WUDFHost.exe
c:\program files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
c:\windows\RtHDVCpl.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Heure de fin: 2011-02-26 01:13:39 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-02-26 00:13

Avant-CF: 103 631 458 304 octets libres
Après-CF: 103 555 534 848 octets libres

- - End Of File - - 79F2EACE6115D2CF77BDD6FFA8867652
0
Réponse 15 / 56
Utilisateur anonyme
Modifié par Guillaume5188 le 26/02/2011 à 01:26
bonsoir

1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://www.teamxscript.org/usbfixTelechargement.html

Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.

# Choisi Recherche

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)



2)Télécharge MyHosts (jeanmimigab) sur le bureau.
* Double-clic ou clic droit sous Vista sur l'icône de MyHosts
* Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copie/colle son contenu dans ta prochaine réponse.

Le rapport " MyHosts.txt " peut-être retrouvé à la racine du disque système (normalement C:\MyHosts.txt)


Poste les rapports au fur et à mesure;merci.


@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 16 / 56
kunoichi-chan Messages postés 156 Date d'inscription vendredi 26 septembre 2008 Statut Membre Dernière intervention 17 décembre 2011
26 févr. 2011 à 11:40
Bonjour!

Voila le rapport de UsbFix :


############################## | UsbFix 7.041 | [Recherche]

Utilisateur: Damache (Administrateur) # PC-DE-DAMACHE [PACKARD BELL BV IMEDIA 8612]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 11:31:57 | 26/02/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.16448

Pare-feu Windows: Désactivé /!\
Antivirus: Pack Sécurité SFR 9.12 9.12 [Enabled | Updated]
Firewall: Pack Sécurité SFR 9.12 9.12 [(!) Disabled]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 290 Go (96 Go libre(s) - 33%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [UDISK 2.0] # FAT32
J:\ -> Disque amovible # 2 Go (2 Go libre(s) - 97%) [] # FAT
L:\ -> Disque amovible # 4 Go (164 Mo libre(s) - 4%) [] # FAT
M:\ -> Disque amovible # 7 Go (630 Mo libre(s) - 8%) [] # FAT32

################## | Éléments infectieux |


Présent! C:\log.txt

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 17 / 56
kunoichi-chan Messages postés 156 Date d'inscription vendredi 26 septembre 2008 Statut Membre Dernière intervention 17 décembre 2011
26 févr. 2011 à 11:41
Puis celui de MyHost :


** Rapport MyHosts.txt **

MyHosts V.1.0.0.2 de jeanmimigab

Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides

Résultat de l'opération:restauration du fichier hosts réussi...

** Fin du rapport **
0
Réponse 18 / 56
kunoichi-chan Messages postés 156 Date d'inscription vendredi 26 septembre 2008 Statut Membre Dernière intervention 17 décembre 2011
1 mars 2011 à 21:58
Et maintenant qu'est-ce que je fais???
0
Réponse 19 / 56
kunoichi-chan Messages postés 156 Date d'inscription vendredi 26 septembre 2008 Statut Membre Dernière intervention 17 décembre 2011
3 mars 2011 à 17:25
Est-ce que quelqu'un peut prendre le relais s'il vous plaît?
J'ai vraiment besoin de mon ordinateur.

Merci.
0
Réponse 20 / 56
Utilisateur anonyme
6 mars 2011 à 10:35
Bonjour

Excuse du retard;j'ai pris quelques jours de vacances.

1) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Clic droit"exécuter en temps qu'administrateur" sur le raccourci UsbFix présent sur ton bureau

# choisi Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


2)Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.



Poste les rapports au fur et à mesure;merci.

@+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Où est la touche SHIFT sur mon clavier d'ordi ?
joe! -
fernando-_ytb -

18 réponses
j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses