hijackthis ne fonctionne pasFermé

Question

Bonjour, depuis quelques temps je rencontre des soucis avec mon pc et j'ai tenté plusieurs scans en suivant les instructions sur les forums mais il semble que je n'ai pas utilisé les meilleurs outils car les difficultés reviennent (entre autres : un APPL/NirCmd.2, la maj automatique d'avira qui ne fonctionne pas et parfois des soucis à ouvrir des documents en bureautique...). 

Je me suis donc résolu à employer HiJackThis mais...

quand je veux lancer un rapport hijackthis il me marque ça :

"for some reason your system denied write access to the hosts file. if any hijacked domains are in this file, HijackThis may NOT be able to fix this.

If that happens, you need to edit the file yourself. To do this, click Start, run and type:

Notepad C:\Windows\System32\drivers\etc\hosts

And press Enter. Find the line(s) HijackThis reports and delete them. Save the file as `hosts.'
(With quotes), and reboot.

For vista: simply, exit HijackThis, right click on the HijackThis icon, choose `run as administrator'." 

Merci de votre aide. 
Configuration: Windows Vista / Firefox 3.6.3

maxou45 · Answer

Salut
Hijacthis est depassé, je te conseille plutot ZHP DIAG

Télécharge ZHPDiag de Nicolas Coolman ICI  http://telechargement.zebulon.fr/telecharger-zhpdiag.htm  et enregistre-le sur ton Bureau


Double-clique sur ZHPDiag.exe pour lancer l'installation
Important: Sous Vista et Windows 7 il faut lancer le fichier par "clic-droit -> Exécuter en tant qu'administrateur"

NB : N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

L'outil a créé 2 icônes ZHPDiag et ZHPFix  sur le Bureau.

Double-clique sur ZHPDiag pour lancer l'exécution
Important: Sous Vista et Windows 7 il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Clique sur la loupe pour lancer l'analyse.
Tu patientes jusqu'à ce que le scan affiche 100%
Tu refermes ZHPDiag

Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le sur http://www.cijoint.fr/ 
Copie-colle le lien fourni dans ta réponse

Utilisateur anonyme · Answer

bonsoir,
pour avancer maxou45  :-)

@ willeazrd :

tu es sous vista, il faut t'habituer à faire un clique droit avant de lancer une applquation et la lancer en tant qu'administrateur  :-)

si ton antivirus est avira, il faut que tu désinstalles Symentect et panda de ton pc !!!

3 AV sur le même pc ne fonct que te créer des soucis !


sache que les toolbars ne sont pas obligatoires, en plus il y en a qui sont des adwares, comme askbardis !!!

*	Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html    ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Utilisateur anonyme · Answer

relance ADR, clique sur désinstaller,

pour virer Symentec :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Un complément 
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html

Utilisateur anonyme · Answer

Important : Microsoft Security Essentiel détecte ce programme comme étant une menace. Il s'agit en fait d'un "faux positif" de la part du logiciel de protection de Microsoft. Ce dernier détecte que l'application est capable de contourner certaines protection de Windows et considère cela comme étant une menace. Mais l'application n'abrite aucun virus connu à ce jour. 




donc tu eux t'en servire  :-) 



Bonne année à tous ;-) 

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Utilisateur anonyme · Answer

oukii :-)

willeazrd · Answer

ça y est ! j'ai réussi à comprendre le fonctionnement de la version portable (merci à mes professeurs d'anglais !) et j'ai supprimé le dossier symantec dans commonfiles et programdata. 
En revanche, le rapport signalait des occurrences de symantec dans 
[HKCU\Software\Symantec]
[HKLM\Software\Symantec]
O64 - Services: CurCS - (.not file.) - Symantec Intrusion Prevention Driver (IDSvix86)  .(.Pas de propriétaire - Pas de description.) - LEGACY_IDSVIX86

J'imagine qu'il ne faut pas en tenir compte (puisqu'il ne s'agit pas de chemin d'accès)

Puis-je indiquer mon problème résolu ?

Merci de m'avoir consacré du temps .

maxou45 · Answer

il n'est pas sur du tout que toutes tes infections ai disparues.... 
tu devrais refaire un rapport zhpdiag  
et puis surtout il faudrait optimiser ton PC et mettre a jour ta version de java

maxou45 · Answer

apres ton passage mbam , tu mettras ici ton rapport et tu refais un rapport zhp diag
je te remets la procedure


Double-clique sur ZHPDiag pour lancer l'exécution 
Important: Sous Vista et Windows 7 il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur 

Clique sur la loupe pour lancer l'analyse. 
Tu patientes jusqu'à ce que le scan affiche 100% 
Tu refermes ZHPDiag 

Le rapport ZHPDiag.txt se trouve sur le Bureau. 

Ce rapport étant trop long pour le forum, héberge le sur http://www.cijoint.fr/ 
Copie-colle le lien fourni dans ta réponse

willeazrd · Answer

Merci maxou45. 
Voici le rapport de mbam. Quant à ZHP, je le ferai plus tard car c'est l'heure du travail. Bonne journée à vous deux.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5440

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

06/01/2011 01:30:18
mbam-log-2011-01-06 (01-30-18).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Elément(s) analysé(s): 466579
Temps écoulé: 3 heure(s), 22 minute(s), 7 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

bonjour,
j'ai vu que maxou45 était de retours  :-)

pour l'avancer encore  :-)

repasse un autre zhpdiag tout frais  :P

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


je file bosser, @ ++

willeazrd · Answer

Bonsoir tous les deux, 
Voici le lien pour le dernier rapport :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijNM0ed3U.txt

willeazrd · Answer

je vois ça aussi : 
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified

D'après ce que j'ai lu, elle est là l'attaque non ?

Utilisateur anonyme · Answer

ok, juste un coup de pouce a

Utilisateur anonyme · Answer

ok, juste un coup de pouce alors  :-)

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

 
Bonne année à tous ;-) 

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

willeazrd · Answer

heu.... désolé mais présentement je suis en train de faire tourner combofix, lequel a bloqué sur l'étape 5.
Je pense que ce n'est pas normal, dois-je redémarrer (là je suis évidemment sur une autre bécane)
Merci

Utilisateur anonyme · Answer

arrête le scan de CF,

lance ceci avant :

*	Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe


*  Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) 

*  Clique sur [Start Scan] pour démarrer l'analyse. 

*  Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now] 

*  Un rapport s'ouvrira au redémarrage du PC. 

*  Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

willeazrd · Answer

Il n'y a pas eu de redémarrage. 
Voici le rapport : 
2011/01/06 23:45:37.0574	TDSS rootkit removing tool 2.4.12.0 Dec 16 2010 09:46:46
2011/01/06 23:45:37.0574	================================================================================
2011/01/06 23:45:37.0575	SystemInfo:
2011/01/06 23:45:37.0575	
2011/01/06 23:45:37.0575	OS Version: 6.0.6002 ServicePack: 2.0
2011/01/06 23:45:37.0575	Product type: Workstation
2011/01/06 23:45:37.0575	ComputerName: PORTAB-DE-WILLY
2011/01/06 23:45:37.0575	UserName: willy
2011/01/06 23:45:37.0575	Windows directory: C:\Windows
2011/01/06 23:45:37.0575	System windows directory: C:\Windows
2011/01/06 23:45:37.0575	Processor architecture: Intel x86
2011/01/06 23:45:37.0575	Number of processors: 2
2011/01/06 23:45:37.0575	Page size: 0x1000
2011/01/06 23:45:37.0575	Boot type: Normal boot
2011/01/06 23:45:37.0575	================================================================================
2011/01/06 23:45:38.0462	Initialize success
2011/01/06 23:45:54.0327	================================================================================
2011/01/06 23:45:54.0327	Scan started
2011/01/06 23:45:54.0327	Mode: Manual; 
2011/01/06 23:45:54.0327	================================================================================
2011/01/06 23:45:54.0834	Accelerometer   (3b10711ad8656c097e0d16a41b29c54c) C:\Windows\system32\DRIVERS\Accelerometer.sys
2011/01/06 23:45:54.0959	ACPI            (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/01/06 23:45:55.0068	adp94xx         (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/01/06 23:45:55.0219	adpahci         (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/01/06 23:45:55.0257	adpu160m        (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/01/06 23:45:55.0302	adpu320         (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/01/06 23:45:55.0523	AFD             (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2011/01/06 23:45:55.0676	agp440          (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/01/06 23:45:55.0762	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/01/06 23:45:55.0889	aliide          (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/01/06 23:45:55.0928	amdagp          (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/01/06 23:45:55.0997	amdide          (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/01/06 23:45:56.0053	AmdK7           (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/01/06 23:45:56.0073	AmdK8           (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys
2011/01/06 23:45:56.0232	arc             (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/01/06 23:45:56.0297	arcsas          (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/01/06 23:45:56.0409	AsyncMac        (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/01/06 23:45:56.0480	atapi           (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/01/06 23:45:56.0614	avgio           (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/01/06 23:45:56.0715	avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/01/06 23:45:56.0750	avipbb          (c306f96b5eac2d58774780ec4af5467b) C:\Windows\system32\DRIVERS\avipbb.sys
2011/01/06 23:45:56.0875	BCM43XV         (cf6a67c90951e3e763d2135dede44b85) C:\Windows\system32\DRIVERS\bcmwl6.sys
2011/01/06 23:45:56.0936	Beep            (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/01/06 23:45:57.0045	blbdrive        (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/01/06 23:45:57.0082	bowser          (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
2011/01/06 23:45:57.0148	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/01/06 23:45:57.0236	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/01/06 23:45:57.0296	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/01/06 23:45:57.0365	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/01/06 23:45:57.0441	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/01/06 23:45:57.0478	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/01/06 23:45:57.0524	BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/01/06 23:45:57.0791	cdfs            (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/01/06 23:45:57.0865	cdrom           (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/01/06 23:45:57.0950	circlass        (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\DRIVERS\circlass.sys
2011/01/06 23:45:58.0010	CLFS            (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/01/06 23:45:58.0137	CmBatt          (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/01/06 23:45:58.0181	cmdide          (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/01/06 23:45:58.0205	Compbatt        (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/01/06 23:45:58.0243	crcdisk         (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/01/06 23:45:58.0330	Crusoe          (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/01/06 23:45:58.0422	DfsC            (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2011/01/06 23:45:58.0662	disk            (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/01/06 23:45:58.0741	drmkaud         (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/01/06 23:45:58.0902	DXGKrnl         (5c7e2097b91d689ded7a6ff90f0f3a25) C:\Windows\System32\drivers\dxgkrnl.sys
2011/01/06 23:45:59.0035	E1G60           (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/01/06 23:45:59.0197	Ecache          (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/01/06 23:45:59.0279	elxstor         (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/01/06 23:45:59.0407	enecir          (4cd6b056c5fd9e97c06fe74c81479517) C:\Windows\system32\DRIVERS\enecir.sys
2011/01/06 23:45:59.0478	ErrDev          (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/01/06 23:45:59.0651	exfat           (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/01/06 23:45:59.0736	fastfat         (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/01/06 23:45:59.0848	fdc             (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/01/06 23:45:59.0902	FileInfo        (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/01/06 23:45:59.0982	Filetrace       (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/01/06 23:46:00.0006	flpydisk        (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/01/06 23:46:00.0069	FltMgr          (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/01/06 23:46:00.0204	fssfltr         (d909075fa72c090f27aa926c32cb4612) C:\Windows\system32\DRIVERS\fssfltr.sys
2011/01/06 23:46:00.0245	Fs_Rec          (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/01/06 23:46:00.0274	gagp30kx        (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/01/06 23:46:00.0395	HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/01/06 23:46:00.0466	HDAudBus        (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/01/06 23:46:00.0589	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/01/06 23:46:00.0625	HidIr           (d8df3722d5e961baa1292aa2f12827e2) C:\Windows\system32\DRIVERS\hidir.sys
2011/01/06 23:46:00.0739	HidUsb          (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/01/06 23:46:00.0799	HpCISSs         (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/01/06 23:46:00.0826	hpdskflt        (24f3f496c18efc234777723a67a85f81) C:\Windows\system32\DRIVERS\hpdskflt.sys
2011/01/06 23:46:00.0911	HpqKbFiltr      (35956140e686d53bf676cf0c778880fc) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
2011/01/06 23:46:00.0959	HpqRemHid       (115c0933b3ed51dfbec4449348c8065b) C:\Windows\system32\DRIVERS\HpqRemHid.sys
2011/01/06 23:46:01.0056	HSFHWAZL        (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
2011/01/06 23:46:01.0117	HSF_DPV         (ec36f1d542ed4252390d446bf6d4dfd0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
2011/01/06 23:46:01.0232	HTTP            (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/01/06 23:46:01.0288	i2omp           (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/01/06 23:46:01.0366	i8042prt        (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/01/06 23:46:01.0443	iaStor          (db0cc620b27a928d968c1a1e9cd9cb87) C:\Windows\system32\DRIVERS\iaStor.sys
2011/01/06 23:46:01.0526	iaStorV         (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/01/06 23:46:01.0580	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/01/06 23:46:01.0627	intelide        (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/01/06 23:46:01.0704	intelppm        (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/01/06 23:46:01.0753	IpFilterDriver  (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/01/06 23:46:01.0806	IPMIDRV         (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/01/06 23:46:01.0874	IPNAT           (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/01/06 23:46:01.0935	IRENUM          (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/01/06 23:46:02.0051	isapnp          (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/01/06 23:46:02.0109	iScsiPrt        (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/01/06 23:46:02.0149	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/01/06 23:46:02.0244	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/01/06 23:46:02.0294	JMCR            (858c550ebbd243826a2193262c1b54a3) C:\Windows\system32\DRIVERS\jmcr.sys
2011/01/06 23:46:02.0365	kbdclass        (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/01/06 23:46:02.0459	kbdhid          (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/01/06 23:46:02.0589	KSecDD          (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/01/06 23:46:02.0761	lltdio          (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/01/06 23:46:02.0816	LSI_FC          (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/01/06 23:46:02.0845	LSI_SAS         (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/01/06 23:46:02.0985	LSI_SCSI        (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/01/06 23:46:03.0002	luafv           (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/01/06 23:46:03.0109	megasas         (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/01/06 23:46:03.0170	MegaSR          (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/01/06 23:46:03.0242	Modem           (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/01/06 23:46:03.0312	monitor         (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/01/06 23:46:03.0377	mouclass        (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/01/06 23:46:03.0405	mouhid          (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/01/06 23:46:03.0448	MountMgr        (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/01/06 23:46:03.0550	mpio            (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/01/06 23:46:03.0614	mpsdrv          (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/01/06 23:46:03.0653	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/01/06 23:46:03.0743	MRxDAV          (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/01/06 23:46:03.0810	mrxsmb          (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/01/06 23:46:03.0851	mrxsmb10        (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/01/06 23:46:03.0921	mrxsmb20        (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/01/06 23:46:03.0971	msahci          (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
2011/01/06 23:46:03.0997	msdsm           (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/01/06 23:46:04.0076	Msfs            (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/01/06 23:46:04.0128	msisadrv        (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/01/06 23:46:04.0161	MSKSSRV         (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/01/06 23:46:04.0235	MSPCLOCK        (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/01/06 23:46:04.0264	MSPQM           (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/01/06 23:46:04.0330	MsRPC           (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/01/06 23:46:04.0422	mssmbios        (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/01/06 23:46:04.0515	MSTEE           (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/01/06 23:46:04.0613	Mup             (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/01/06 23:46:04.0690	NativeWifiP     (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS
wifi.sys
2011/01/06 23:46:04.0823	NDIS            (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers
dis.sys
2011/01/06 23:46:04.0868	NdisTapi        (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS
distapi.sys
2011/01/06 23:46:04.0930	Ndisuio         (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS
disuio.sys
2011/01/06 23:46:05.0009	NdisWan         (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS
diswan.sys
2011/01/06 23:46:05.0047	NDProxy         (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/01/06 23:46:05.0108	NetBIOS         (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS
etbios.sys
2011/01/06 23:46:05.0219	netbt           (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS
etbt.sys
2011/01/06 23:46:05.0530	NETw5v32        (7269039e216bdd863abf1850a0ffdbaf) C:\Windows\system32\DRIVERS\NETw5v32.sys
2011/01/06 23:46:05.0704	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers
frd960.sys
2011/01/06 23:46:05.0766	Npfs            (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/01/06 23:46:05.0858	nsiproxy        (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers
siproxy.sys
2011/01/06 23:46:05.0953	Ntfs            (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/01/06 23:46:06.0057	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers
trigdigi.sys
2011/01/06 23:46:06.0080	Null            (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/01/06 23:46:06.0247	NVENETFD        (1657f3fbd9061526c14ff37e79306f98) C:\Windows\system32\DRIVERS
vm60x32.sys
2011/01/06 23:46:06.0282	NVHDA           (f972dc046c374a9e02f2dfbe74ebb203) C:\Windows\system32\drivers
vhda32v.sys
2011/01/06 23:46:06.0563	nvlddmkm        (cef89ad9aaabf89c9c36c65adc62f1ed) C:\Windows\system32\DRIVERS
vlddmkm.sys
2011/01/06 23:46:06.0706	nvraid          (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers
vraid.sys
2011/01/06 23:46:06.0734	nvstor          (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers
vstor.sys
2011/01/06 23:46:06.0853	nv_agp          (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers
v_agp.sys
2011/01/06 23:46:07.0073	ohci1394        (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/01/06 23:46:07.0251	Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/01/06 23:46:07.0330	partmgr         (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/01/06 23:46:07.0427	Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/01/06 23:46:07.0491	pci             (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/01/06 23:46:07.0597	pciide          (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2011/01/06 23:46:07.0640	pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/01/06 23:46:07.0766	pcouffin        (5b6c11de7e839c05248ced8825470fef) C:\Windows\system32\Drivers\pcouffin.sys
2011/01/06 23:46:07.0839	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/01/06 23:46:07.0988	PptpMiniport    (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERSaspptp.sys
2011/01/06 23:46:08.0010	Processor       (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/01/06 23:46:08.0139	PSched          (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/01/06 23:46:08.0247	ql2300          (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/01/06 23:46:08.0367	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/01/06 23:46:08.0420	QWAVEdrv        (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/01/06 23:46:08.0515	RasAcd          (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERSasacd.sys
2011/01/06 23:46:08.0548	Rasl2tp         (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERSasl2tp.sys
2011/01/06 23:46:08.0619	RasPppoe        (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERSaspppoe.sys
2011/01/06 23:46:08.0701	RasSstp         (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERSassstp.sys
2011/01/06 23:46:08.0770	rdbss           (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERSdbss.sys
2011/01/06 23:46:08.0847	RDPCDD          (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/01/06 23:46:08.0939	rdpdr           (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\driversdpdr.sys
2011/01/06 23:46:08.0969	RDPENCDD        (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\driversdpencdd.sys
2011/01/06 23:46:09.0034	RDPWD           (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/01/06 23:46:09.0215	rspndr          (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERSspndr.sys
2011/01/06 23:46:09.0285	RTL8169         (7157e70a90cce49deb8885d23a073a39) C:\Windows\system32\DRIVERS\Rtlh86.sys
2011/01/06 23:46:09.0370	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/01/06 23:46:09.0465	sdbus           (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
2011/01/06 23:46:09.0548	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/01/06 23:46:09.0612	Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/01/06 23:46:09.0638	Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/01/06 23:46:09.0708	sermouse        (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/01/06 23:46:09.0776	sffdisk         (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/01/06 23:46:09.0803	sffp_mmc        (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/01/06 23:46:09.0880	sffp_sd         (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/01/06 23:46:09.0920	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/01/06 23:46:09.0991	sisagp          (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/01/06 23:46:10.0040	SiSRaid2        (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/01/06 23:46:10.0088	SiSRaid4        (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/01/06 23:46:10.0227	SMARTMouseFilterx86 (9d819137bbdee71f4241706acf80fbe1) C:\Windows\system32\DRIVERS\SMARTMouseFilterx86.sys
2011/01/06 23:46:10.0308	SMARTVHidMini2000x86 (2d362731fac8440e9d3a43f5d1dae280) C:\Windows\system32\DRIVERS\SMARTVHidMini2000x86.sys
2011/01/06 23:46:10.0401	SMARTVTabletPCx86 (cb07b494d60a0f31b12b01dee0fb251f) C:\Windows\system32\DRIVERS\SMARTVTabletPCx86.sys
2011/01/06 23:46:10.0474	Smb             (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/01/06 23:46:10.0545	spldr           (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/01/06 23:46:10.0676	sptd            (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
2011/01/06 23:46:10.0676	Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/01/06 23:46:10.0691	sptd - detected Locked file (1)
2011/01/06 23:46:10.0746	srv             (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys
2011/01/06 23:46:10.0862	srv2            (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys
2011/01/06 23:46:10.0932	srvnet          (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys
2011/01/06 23:46:11.0073	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/01/06 23:46:11.0186	STHDA           (5e71b3635d5f96d23eee1da92b85c850) C:\Windows\system32\DRIVERS\stwrt.sys
2011/01/06 23:46:11.0292	swenum          (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/01/06 23:46:11.0363	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/01/06 23:46:11.0394	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/01/06 23:46:11.0438	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/01/06 23:46:11.0606	SynTP           (bf7aa84d5af0faa0978c840e63b17dbf) C:\Windows\system32\DRIVERS\SynTP.sys
2011/01/06 23:46:11.0698	Tcpip           (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers	cpip.sys
2011/01/06 23:46:11.0832	Tcpip6          (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS	cpip.sys
2011/01/06 23:46:11.0944	tcpipreg        (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers	cpipreg.sys
2011/01/06 23:46:11.0975	TDPIPE          (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers	dpipe.sys
2011/01/06 23:46:12.0016	TDTCP           (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers	dtcp.sys
2011/01/06 23:46:12.0123	tdx             (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS	dx.sys
2011/01/06 23:46:12.0179	TermDD          (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS	ermdd.sys
2011/01/06 23:46:12.0251	tssecsrv        (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS	ssecsrv.sys
2011/01/06 23:46:12.0338	tunmp           (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS	unmp.sys
2011/01/06 23:46:12.0396	tunnel          (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS	unnel.sys
2011/01/06 23:46:12.0433	uagp35          (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/01/06 23:46:12.0579	udfs            (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/01/06 23:46:12.0641	uliagpkx        (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/01/06 23:46:12.0731	uliahci         (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/01/06 23:46:12.0758	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/01/06 23:46:12.0783	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/01/06 23:46:12.0864	umbus           (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/01/06 23:46:13.0053	usbccgp         (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/01/06 23:46:13.0096	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/01/06 23:46:13.0237	usbehci         (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/01/06 23:46:13.0269	usbhub          (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/01/06 23:46:13.0305	usbohci         (7bdb7b0e7d45ac0402d78b90789ef47c) C:\Windows\system32\DRIVERS\usbohci.sys
2011/01/06 23:46:13.0448	usbprint        (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/01/06 23:46:13.0522	usbscan         (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/01/06 23:46:13.0619	USBSTOR         (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/01/06 23:46:13.0689	usbuhci         (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/01/06 23:46:13.0788	usbvideo        (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2011/01/06 23:46:13.0917	vga             (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/01/06 23:46:14.0016	VgaSave         (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/01/06 23:46:14.0073	viaagp          (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/01/06 23:46:14.0149	ViaC7           (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/01/06 23:46:14.0175	viaide          (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/01/06 23:46:14.0243	volmgr          (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/01/06 23:46:14.0308	volmgrx         (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/01/06 23:46:14.0368	volsnap         (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/01/06 23:46:14.0457	vsmraid         (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/01/06 23:46:14.0529	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/01/06 23:46:14.0570	Wanarp          (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/01/06 23:46:14.0587	Wanarpv6        (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/01/06 23:46:14.0690	Wd              (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/01/06 23:46:14.0743	Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/01/06 23:46:14.0893	winachsf        (5c7bdcf5864db00323fe2d90fa26a8a2) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
2011/01/06 23:46:15.0025	WmiAcpi         (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/01/06 23:46:15.0131	WpdUsb          (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/01/06 23:46:15.0207	ws2ifsl         (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/01/06 23:46:15.0404	ZSMC0305        (c53cb6b30e8d7fe6d950707508aacfb9) C:\Windows\system32\Drivers\usbVM305.sys
2011/01/06 23:46:15.0506	================================================================================
2011/01/06 23:46:15.0506	Scan finished
2011/01/06 23:46:15.0506	================================================================================
2011/01/06 23:46:15.0517	Detected object count: 1
2011/01/06 23:47:29.0038	Locked file(sptd) - User select action: Skip 
2011/01/06 23:47:48.0280	================================================================================
2011/01/06 23:47:48.0280	Scan started
2011/01/06 23:47:48.0281	Mode: Manual; 
2011/01/06 23:47:48.0281	================================================================================
2011/01/06 23:47:48.0766	Accelerometer   (3b10711ad8656c097e0d16a41b29c54c) C:\Windows\system32\DRIVERS\Accelerometer.sys
2011/01/06 23:47:48.0823	ACPI            (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/01/06 23:47:48.0909	adp94xx         (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/01/06 23:47:48.0949	adpahci         (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/01/06 23:47:48.0988	adpu160m        (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/01/06 23:47:49.0033	adpu320         (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/01/06 23:47:49.0143	AFD             (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2011/01/06 23:47:49.0196	agp440          (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/01/06 23:47:49.0304	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/01/06 23:47:49.0399	aliide          (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/01/06 23:47:49.0471	amdagp          (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/01/06 23:47:49.0504	amdide          (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/01/06 23:47:49.0540	AmdK7           (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/01/06 23:47:49.0582	AmdK8           (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys
2011/01/06 23:47:49.0684	arc             (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/01/06 23:47:49.0718	arcsas          (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/01/06 23:47:49.0752	AsyncMac        (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/01/06 23:47:49.0811	atapi           (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/01/06 23:47:49.0889	avgio           (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/01/06 23:47:50.0002	avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/01/06 23:47:50.0037	avipbb          (c306f96b5eac2d58774780ec4af5467b) C:\Windows\system32\DRIVERS\avipbb.sys
2011/01/06 23:47:50.0172	BCM43XV         (cf6a67c90951e3e763d2135dede44b85) C:\Windows\system32\DRIVERS\bcmwl6.sys
2011/01/06 23:47:50.0301	Beep            (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/01/06 23:47:50.0366	blbdrive        (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/01/06 23:47:50.0433	bowser          (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
2011/01/06 23:47:50.0513	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/01/06 23:47:50.0534	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/01/06 23:47:50.0649	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/01/06 23:47:50.0708	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/01/06 23:47:50.0728	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/01/06 23:47:50.0899	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/01/06 23:47:50.0922	BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/01/06 23:47:51.0167	cdfs            (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/01/06 23:47:51.0241	cdrom           (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/01/06 23:47:51.0370	circlass        (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\DRIVERS\circlass.sys
2011/01/06 23:47:51.0442	CLFS            (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/01/06 23:47:51.0657	CmBatt          (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/01/06 23:47:51.0723	cmdide          (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/01/06 23:47:51.0745	Compbatt        (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/01/06 23:47:51.0874	crcdisk         (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/01/06 23:47:51.0983	Crusoe          (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/01/06 23:47:52.0098	DfsC            (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2011/01/06 23:47:52.0216	disk            (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/01/06 23:47:52.0384	drmkaud         (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/01/06 23:47:52.0512	DXGKrnl         (5c7e2097b91d689ded7a6ff90f0f3a25) C:\Windows\System32\drivers\dxgkrnl.sys
2011/01/06 23:47:52.0656	E1G60           (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/01/06 23:47:52.0761	Ecache          (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/01/06 23:47:52.0832	elxstor         (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/01/06 23:47:52.0905	enecir          (4cd6b056c5fd9e97c06fe74c81479517) C:\Windows\system32\DRIVERS\enecir.sys
2011/01/06 23:47:52.0965	ErrDev          (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/01/06 23:47:53.0071	exfat           (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/01/06 23:47:53.0157	fastfat         (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/01/06 23:47:53.0202	fdc             (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/01/06 23:47:53.0266	FileInfo        (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/01/06 23:47:53.0313	Filetrace       (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/01/06 23:47:53.0349	flpydisk        (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/01/06 23:47:53.0422	FltMgr          (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/01/06 23:47:53.0503	fssfltr         (d909075fa72c090f27aa926c32cb4612) C:\Windows\system32\DRIVERS\fssfltr.sys
2011/01/06 23:47:53.0577	Fs_Rec          (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/01/06 23:47:53.0627	gagp30kx        (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/01/06 23:47:53.0705	HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/01/06 23:47:53.0775	HDAudBus        (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/01/06 23:47:53.0831	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/01/06 23:47:53.0900	HidIr           (d8df3722d5e961baa1292aa2f12827e2) C:\Windows\system32\DRIVERS\hidir.sys
2011/01/06 23:47:53.0971	HidUsb          (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/01/06 23:47:54.0030	HpCISSs         (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/01/06 23:47:54.0091	hpdskflt        (24f3f496c18efc234777723a67a85f81) C:\Windows\system32\DRIVERS\hpdskflt.sys
2011/01/06 23:47:54.0142	HpqKbFiltr      (35956140e686d53bf676cf0c778880fc) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
2011/01/06 23:47:54.0190	HpqRemHid       (115c0933b3ed51dfbec4449348c8065b) C:\Windows\system32\DRIVERS\HpqRemHid.sys
2011/01/06 23:47:54.0243	HSFHWAZL        (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
2011/01/06 23:47:54.0316	HSF_DPV         (ec36f1d542ed4252390d446bf6d4dfd0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
2011/01/06 23:47:54.0565	HTTP            (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/01/06 23:47:54.0920	i2omp           (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/01/06 23:47:55.0220	i8042prt        (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/01/06 23:47:55.0408	iaStor          (db0cc620b27a928d968c1a1e9cd9cb87) C:\Windows\system32\DRIVERS\iaStor.sys
2011/01/06 23:47:55.0468	iaStorV         (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/01/06 23:47:55.0723	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/01/06 23:47:56.0114	intelide        (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/01/06 23:47:56.0347	intelppm        (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/01/06 23:47:56.0619	IpFilterDriver  (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/01/06 23:47:57.0104	IPMIDRV         (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/01/06 23:47:57.0305	IPNAT           (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/01/06 23:47:57.0400	IRENUM          (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/01/06 23:47:57.0438	isapnp          (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/01/06 23:47:57.0519	iScsiPrt        (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/01/06 23:47:57.0769	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/01/06 23:47:57.0987	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/01/06 23:47:58.0270	JMCR            (858c550ebbd243826a2193262c1b54a3) C:\Windows\system32\DRIVERS\jmcr.sys
2011/01/06 23:47:58.0407	kbdclass        (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/01/06 23:47:58.0546	kbdhid          (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/01/06 23:47:58.0864	KSecDD          (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/01/06 23:47:59.0037	lltdio          (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/01/06 23:47:59.0114	LSI_FC          (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/01/06 23:47:59.0332	LSI_SAS         (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/01/06 23:47:59.0483	LSI_SCSI        (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/01/06 23:47:59.0529	luafv           (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/01/06 23:47:59.0729	megasas         (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/01/06 23:47:59.0927	MegaSR          (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/01/06 23:48:00.0219	Modem           (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/01/06 23:48:00.0377	monitor         (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/01/06 23:48:00.0730	mouclass        (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/01/06 23:48:01.0036	mouhid          (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/01/06 23:48:01.0235	MountMgr        (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/01/06 23:48:01.0482	mpio            (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/01/06 23:48:01.0746	mpsdrv          (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/01/06 23:48:02.0074	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/01/06 23:48:02.0308	MRxDAV          (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/01/06 23:48:02.0497	mrxsmb          (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/01/06 23:48:02.0784	mrxsmb10        (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/01/06 23:48:03.0053	mrxsmb20        (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/01/06 23:48:03.0292	msahci          (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
2011/01/06 23:48:03.0429	msdsm           (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/01/06 23:48:03.0575	Msfs            (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/01/06 23:48:03.0715	msisadrv        (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/01/06 23:48:03.0815	MSKSSRV         (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/01/06 23:48:03.0988	MSPCLOCK        (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/01/06 23:48:04.0306	MSPQM           (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/01/06 23:48:04.0562	MsRPC           (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/01/06 23:48:04.0798	mssmbios        (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/01/06 23:48:04.0969	MSTEE           (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/01/06 23:48:05.0089	Mup             (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/01/06 23:48:05.0289	NativeWifiP     (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS
wifi.sys
2011/01/06 23:48:05.0481	NDIS            (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers
dis.sys
2011/01/06 23:48:05.0667	NdisTapi        (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS
distapi.sys
2011/01/06 23:48:05.0940	Ndisuio         (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS
disuio.sys
2011/01/06 23:48:06.0130	NdisWan         (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS
diswan.sys
2011/01/06 23:48:06.0344	NDProxy         (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/01/06 23:48:06.0651	NetBIOS         (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS
etbios.sys
2011/01/06 23:48:06.0852	netbt           (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS
etbt.sys
2011/01/06 23:48:07.0247	NETw5v32        (7269039e216bdd863abf1850a0ffdbaf) C:\Windows\system32\DRIVERS\NETw5v32.sys
2011/01/06 23:48:07.0425	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers
frd960.sys
2011/01/06 23:48:07.0675	Npfs            (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/01/06 23:48:07.0935	nsiproxy        (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers
siproxy.sys
2011/01/06 23:48:08.0308	Ntfs            (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/01/06 23:48:08.0466	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers
trigdigi.sys
2011/01/06 23:48:08.0600	Null            (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/01/06 23:48:08.0868	NVENETFD        (1657f3fbd9061526c14ff37e79306f98) C:\Windows\system32\DRIVERS
vm60x32.sys
2011/01/06 23:48:09.0069	NVHDA           (f972dc046c374a9e02f2dfbe74ebb203) C:\Windows\system32\drivers
vhda32v.sys
2011/01/06 23:48:09.0472	nvlddmkm        (cef89ad9aaabf89c9c36c65adc62f1ed) C:\Windows\system32\DRIVERS
vlddmkm.sys
2011/01/06 23:48:09.0627	nvraid          (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers
vraid.sys
2011/01/06 23:48:09.0665	nvstor          (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers
vstor.sys
2011/01/06 23:48:09.0929	nv_agp          (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers
v_agp.sys
2011/01/06 23:48:10.0182	ohci1394        (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/01/06 23:48:10.0416	Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/01/06 23:48:10.0506	partmgr         (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/01/06 23:48:10.0736	Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/01/06 23:48:11.0055	pci             (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/01/06 23:48:11.0306	pciide          (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2011/01/06 23:48:11.0617	pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/01/06 23:48:11.0887	pcouffin        (5b6c11de7e839c05248ced8825470fef) C:\Windows\system32\Drivers\pcouffin.sys
2011/01/06 23:48:12.0195	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/01/06 23:48:12.0374	PptpMiniport    (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERSaspptp.sys
2011/01/06 23:48:12.0430	Processor       (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/01/06 23:48:12.0693	PSched          (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/01/06 23:48:12.0962	ql2300          (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/01/06 23:48:13.0166	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/01/06 23:48:13.0296	QWAVEdrv        (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/01/06 23:48:13.0357	RasAcd          (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERSasacd.sys
2011/01/06 23:48:13.0635	Rasl2tp         (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERSasl2tp.sys
2011/01/06 23:48:13.0873	RasPppoe        (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERSaspppoe.sys
2011/01/06 23:48:14.0010	RasSstp         (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERSassstp.sys
2011/01/06 23:48:14.0135	rdbss           (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERSdbss.sys
2011/01/06 23:48:14.0311	RDPCDD          (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/01/06 23:48:14.0404	rdpdr           (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\driversdpdr.sys
2011/01/06 23:48:14.0524	RDPENCDD        (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\driversdpencdd.sys
2011/01/06 23:48:14.0743	RDPWD           (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/01/06 23:48:15.0069	rspndr          (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERSspndr.sys
2011/01/06 23:48:15.0306	RTL8169         (7157e70a90cce49deb8885d23a073a39) C:\Windows\system32\DRIVERS\Rtlh86.sys
2011/01/06 23:48:15.0558	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/01/06 23:48:15.0885	sdbus           (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
2011/01/06 23:48:16.0180	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/01/06 23:48:16.0388	Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/01/06 23:48:16.0480	Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/01/06 23:48:16.0628	sermouse        (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/01/06 23:48:16.0896	sffdisk         (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/01/06 23:48:17.0112	sffp_mmc        (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/01/06 23:48:17.0189	sffp_sd         (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/01/06 23:48:17.0351	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/01/06 23:48:17.0622	sisagp          (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/01/06 23:48:17.0760	SiSRaid2        (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/01/06 23:48:17.0830	SiSRaid4        (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/01/06 23:48:18.0069	SMARTMouseFilterx86 (9d819137bbdee71f4241706acf80fbe1) C:\Windows\system32\DRIVERS\SMARTMouseFilterx86.sys
2011/01/06 23:48:18.0317	SMARTVHidMini2000x86 (2d362731fac8440e9d3a43f5d1dae280) C:\Windows\system32\DRIVERS\SMARTVHidMini2000x86.sys
2011/01/06 23:48:18.0599	SMARTVTabletPCx86 (cb07b494d60a0f31b12b01dee0fb251f) C:\Windows\system32\DRIVERS\SMARTVTabletPCx86.sys
2011/01/06 23:48:18.0872	Smb             (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/01/06 23:48:19.0086	spldr           (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/01/06 23:48:19.0267	sptd            (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
2011/01/06 23:48:19.0268	Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/01/06 23:48:19.0280	sptd - detected Locked file (1)
2011/01/06 23:48:19.0435	srv             (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys
2011/01/06 23:48:19.0683	srv2            (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys
2011/01/06 23:48:19.0807	srvnet          (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys
2011/01/06 23:48:19.0971	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/01/06 23:48:20.0096	STHDA           (5e71b3635d5f96d23eee1da92b85c850) C:\Windows\system32\DRIVERS\stwrt.sys
2011/01/06 23:48:20.0158	swenum          (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/01/06 23:48:20.0339	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/01/06 23:48:20.0380	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/01/06 23:48:20.0480	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/01/06 23:48:20.0749	SynTP           (bf7aa84d5af0faa0978c840e63b17dbf) C:\Windows\system32\DRIVERS\SynTP.sys
2011/01/06 23:48:21.0008	Tcpip           (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers	cpip.sys
2011/01/06 23:48:21.0319	Tcpip6          (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS	cpip.sys
2011/01/06 23:48:21.0509	tcpipreg        (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers	cpipreg.sys
2011/01/06 23:48:21.0740	TDPIPE          (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers	dpipe.sys
2011/01/06 23:48:21.0925	TDTCP           (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers	dtcp.sys
2011/01/06 23:48:22.0077	tdx             (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS	dx.sys
2011/01/06 23:48:22.0177	TermDD          (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS	ermdd.sys
2011/01/06 23:48:22.0416	tssecsrv        (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS	ssecsrv.sys
2011/01/06 23:48:22.0602	tunmp           (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS	unmp.sys
2011/01/06 23:48:22.0894	tunnel          (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS	unnel.sys
2011/01/06 23:48:23.0154	uagp35          (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/01/06 23:48:23.0412	udfs            (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/01/06 23:48:23.0606	uliagpkx        (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/01/06 23:48:23.0820	uliahci         (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/01/06 23:48:24.0090	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/01/06 23:48:24.0336	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/01/06 23:48:24.0563	umbus           (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/01/06 23:48:24.0940	usbccgp         (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/01/06 23:48:25.0171	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/01/06 23:48:25.0379	usbehci         (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/01/06 23:48:25.0611	usbhub          (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/01/06 23:48:25.0748	usbohci         (7bdb7b0e7d45ac0402d78b90789ef47c) C:\Windows\system32\DRIVERS\usbohci.sys
2011/01/06 23:48:25.0912	usbprint        (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/01/06 23:48:26.0153	usbscan         (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/01/06 23:48:26.0417	USBSTOR         (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/01/06 23:48:26.0587	usbuhci         (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/01/06 23:48:26.0808	usbvideo        (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2011/01/06 23:48:27.0037	vga             (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/01/06 23:48:27.0192	VgaSave         (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/01/06 23:48:27.0394	viaagp          (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/01/06 23:48:27.0580	ViaC7           (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/01/06 23:48:27.0818	viaide          (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/01/06 23:48:28.0074	volmgr          (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/01/06 23:48:28.0318	volmgrx         (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/01/06 23:48:28.0512	volsnap         (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/01/06 23:48:28.0744	vsmraid         (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/01/06 23:48:28.0972	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/01/06 23:48:29.0056	Wanarp          (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/01/06 23:48:29.0070	Wanarpv6        (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/01/06 23:48:29.0177	Wd              (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/01/06 23:48:29.0397	Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/01/06 23:48:29.0636	winachsf        (5c7bdcf5864db00323fe2d90fa26a8a2) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
2011/01/06 23:48:29.0968	WmiAcpi         (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/01/06 23:48:30.0229	WpdUsb          (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/01/06 23:48:30.0528	ws2ifsl         (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/01/06 23:48:30.0836	ZSMC0305        (c53cb6b30e8d7fe6d950707508aacfb9) C:\Windows\system32\Drivers\usbVM305.sys
2011/01/06 23:48:31.0185	================================================================================
2011/01/06 23:48:31.0185	Scan finished
2011/01/06 23:48:31.0185	================================================================================
2011/01/06 23:48:31.0199	Detected object count: 1

Utilisateur anonyme · Answer

bonjour à tous,

lance Defoger,
puis lance Combofix, s'il ne passe pas, désinstalle CF de ton pc, puis retélécharge le en chengant son nom, puis relace le  :-)

tout va bien se passer:-)


consernant tes questions et tes commentaires, il est normal que tu te poses des questions, mais on n'a pas forcement la réponse facile à expliquer et comprendre à te donner, la meilleur solution est de faire de recherche, c'est bien ce qu'on fait.


d'après tout, on apprend tous les jours et on n'a pas la sience infuse :P

@ ++

willeazrd · Answer

J'ai correctement mis hors d'action daemon tools à l'aide defogger. J'ai redémarré. J'ai effectivement mis à la corbeille combofix.  J'ai redémarré. puis je l'ai téléchargé de nouveau en l'enregistrant sur mon bureau sous un nouveau nom.  J'ai désactivé tous les logiciels actifs ainsi qu'Avira. J'ai relancé CF et il bloque toujours sur l'étape 5. 

Merci à vous deux, je constate à quel point il me serait impossible de m'en sortir tout seul.

willeazrd · Answer

Voici le rapport : 
ComboFix 11-01-06.05 - willy 07/01/2011  11:44:08.6.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.3068.1760 [GMT 1:00]
Lancé depuis: c:\users\willy\Desktop\Bibitte1.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\install.exe
c:\users\willy\AppData\Roaming\EurekaLog
c:\users\willy\AppData\Roaming\inst.exe
c:\windows\VM305Cap.exe

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-12-07 au 2011-01-07  ))))))))))))))))))))))))))))))))))))
.

2011-01-07 11:22 . 2011-01-07 11:22	--------	d-----w-	c:\users\Invité\AppData\Local	emp
2011-01-07 11:22 . 2011-01-07 11:22	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-01-06 18:02 . 2011-01-06 18:02	--------	d-----w-	c:\users\willy\AppData\Roaming\PhotoFiltre
2011-01-06 18:02 . 2011-01-06 18:02	--------	d-----w-	c:\program files\PhotoFiltre
2011-01-06 08:05 . 2011-01-06 08:09	--------	d-----w-	C:\UsbFix
2011-01-05 20:47 . 2011-01-05 20:48	--------	d-----w-	c:\programdata\open-config
2011-01-05 18:11 . 2011-01-05 19:15	--------	d-----w-	c:\program files\Ad-Remover
2011-01-05 17:29 . 2011-01-06 17:07	--------	d-----w-	c:\program files\ZHPDiag
2011-01-05 17:21 . 2011-01-05 17:21	--------	d-----w-	c:\program files\Common Files\Borland Shared
2011-01-05 17:21 . 1999-11-12 04:11	183808	----a-w-	c:\windows\system32\BDEADMIN.CPL
2011-01-05 17:21 . 1999-01-20 04:01	210032	----a-w-	c:\windows\system32\DBCLIENT.DLL
2011-01-04 20:27 . 2010-11-10 04:33	6273872	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{8432251A-8F9D-4F6C-B3DE-9B7146871F56}\mpengine.dll
2011-01-04 15:00 . 2011-01-04 15:00	--------	d-----w-	c:\users\willy\AppData\Local\SMART Technologies
2011-01-02 03:06 . 2011-01-02 03:06	--------	d-----w-	c:\users\willy\AppData\Roaming\Malwarebytes
2011-01-02 03:06 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-02 03:06 . 2011-01-02 03:06	--------	d-----w-	c:\programdata\Malwarebytes
2011-01-02 03:06 . 2011-01-02 03:06	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-01-02 03:06 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-12-30 11:41 . 2010-07-12 15:40	33680	----a-w-	c:\windows\system32\smrtlocalmon.dll
2010-12-30 11:41 . 2010-07-12 15:40	23848	----a-w-	c:\windows\system32\smrtlocalui.dll
2010-12-30 11:40 . 2003-02-14 18:14	110592	----a-w-	c:\windows\system32	sccvid.dll
2010-12-30 11:39 . 2010-12-30 11:39	--------	d-----w-	c:\program files\National Instruments
2010-12-30 11:25 . 2010-12-30 11:35	--------	d-----w-	c:\users\willy\AppData\Local\Downloaded Installations
2010-12-29 14:42 . 2010-11-18 12:38	3798216	----a-w-	c:\programdata\Microsoft\Windows\Start Menu\Programs\NETQUIZPRO4_7\Netquiz Pro 4 Francais.exe
2010-12-25 23:44 . 2010-12-25 23:44	--------	d-----w-	c:\program files\NETQUIZPRO4_7
2010-12-19 23:33 . 2010-12-19 23:33	--------	d-----w-	c:\program files\QuickTime
2010-12-19 23:33 . 2010-12-19 23:33	--------	d-----w-	c:\programdata\Apple Computer
2010-12-15 08:01 . 2010-11-03 10:51	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2010-12-14 21:30 . 2010-12-14 21:36	--------	d-----w-	c:\program files\YACReader
2010-12-12 08:23 . 2010-12-12 08:23	--------	d-----w-	c:\users\willy\AppData\Local\Real
2010-12-12 08:23 . 2010-12-12 08:23	11776	----a-w-	c:\program files\Mozilla Firefox\plugins
prjplug.dll
2010-12-12 08:22 . 2010-12-12 08:22	--------	d-----w-	c:\program files\Common Files\xing shared
2010-12-12 08:22 . 2010-12-12 08:22	151776	----a-w-	c:\program files\Mozilla Firefox\plugins
ppl3260.dll
2010-12-12 08:22 . 2010-12-12 08:22	100352	----a-w-	c:\program files\Mozilla Firefox\plugins
prpjplug.dll
2010-12-09 20:21 . 2010-12-09 20:21	--------	d-----w-	c:\program files\JRE

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-16 19:25 . 2009-06-19 20:55	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-12-16 19:25 . 2009-06-19 20:55	135096	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-12-12 08:22 . 2003-03-19 02:14	499712	----a-w-	c:\windows\system32\msvcp71.dll
2010-12-01 16:31 . 2010-12-01 16:30	709580399	----a-w-	C:\UsbFix_Upload_Me_PORTAB-DE-WILLY.zip
2010-11-29 16:38 . 2010-11-29 16:38	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38	69632	----a-w-	c:\windows\system32\QuickTime.qts
2010-11-12 17:53 . 2010-05-05 07:34	472808	----a-w-	c:\windows\system32\deployJava1.dll
2010-11-07 18:02 . 2010-11-07 18:02	2516544	----a-w-	c:\programdata\SPL3317.tmp
2010-10-19 09:41 . 2009-10-02 19:17	222080	------w-	c:\windows\system32\MpSigStub.exe
2010-10-17 19:55 . 2010-10-17 19:55	2926796	----a-w-	c:\programdata\SPL13AC.tmp
2010-10-17 19:53 . 2010-10-17 19:53	2926796	----a-w-	c:\programdata\SPL5E0D.tmp
2010-10-16 06:50 . 2010-10-16 06:50	653576	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-10-09 15:00 . 2010-10-09 15:00	610787	----a-w-	c:\programdata\SPLF7BD.tmp
2003-03-21 12:45 . 2009-12-23 17:18	250544	----a-w-	c:\program files\Common Files\keyhelp.ocx
2009-03-31 20:47 . 2009-04-07 22:48	324976	----a-w-	c:\program files\mozilla firefox\components\coFFPlgn.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"VistaStartMenu"="c:\program files\Vista Start Menu\VistaStartMenu.exe" [2010-01-03 2775424]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bluetooth Connection Assistant"="LBTWIZ.EXE -silent" [X]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-04-15 70912]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-11-20 488752]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"lxdimon.exe"="c:\program files\Lexmark 3500-4500 Series\lxdimon.exe" [2007-07-16 434864]
"lxdiamon"="c:\program files\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-07-16 25264]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-23 13539872]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-23 92704]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"BigDog305"="c:\windows\VM305_STI.EXE" [2005-08-05 61440]
"TkBellExe"="c:\program files\Real\RealPlayer\updateealsched.exe" [2010-12-12 274608]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"SMART Board Service"="c:\program files\SMART Technologies\SMART Product Drivers\SMARTBoardService.exe" [2010-07-15 5350288]
"SMART SNMP Agent"="c:\program files\SMART Technologies\SMART Product Drivers\SMARTSNMPAgent.exe" [2010-07-15 1662352]

c:\users\willy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
DeliveryManager.lnk - c:\users\willy\AppData\Roaming\Delivery\DeliveryManager.EXE [2010-6-5 1056904]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Outils SMART Board.lnk - c:\program files\SMART Technologies\SMART Product Drivers\SMARTBoardTools.exe [2010-7-15 12375952]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-12-11 135664]
R2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;c:\windows\system32\spool\DRIVERS\W32X86\3\lxdiserv.exe [2007-06-11 99248]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-02-07 193840]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R3 ZSMC0305;A4 TECH PC Camera V;c:\windows\system32\Drivers\usbVM305.sys [2006-05-08 391688]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-08-23 691696]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 PE Licensing Service;c:\program files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe [2008-10-27 759072]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe [2008-02-12 73728]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-03-18 19456]
S2 lxdi_device;lxdi_device;c:\windows\system32\lxdicoms.exe [2007-06-11 517040]
S2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-08-22 361808]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-01-24 52736]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-04-01 81296]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-09-25 3666432]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers
vhda32v.sys [2008-05-23 43552]
S3 SMARTMouseFilterx86;HID-compliant mouse;c:\windows\system32\DRIVERS\SMARTMouseFilterx86.sys [2010-06-15 11048]
S3 SMARTVHidMini2000x86;SMART HID Device;c:\windows\system32\DRIVERS\SMARTVHidMini2000x86.sys [2010-06-15 14120]
S3 SMARTVTabletPCx86;SMART Virtual TabletPC;c:\windows\system32\DRIVERS\SMARTVTabletPCx86.sys [2010-06-15 13440]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ezSharedSvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-02-26 12:06	451872	----a-w-	c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'

2011-01-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-11 01:08]

2011-01-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-11 01:08]

2011-01-02 c:\windows\Tasks\User_Feed_Synchronization-{D53A79C4-92C4-4E45-9591-CE2E441E4F94}.job
- c:\windows\system32\msfeedssync.exe [2010-12-15 04:25]
.
.
------- Examen supplémentaire -------
.
DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_8971.cab
FF - ProfilePath - c:\users\willy\AppData\Roaming\Mozilla\Firefox\Profiles\569harlm.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: SMART Notebook Extension: {D6D05E6F-D5C1-4e03-8E33-73F92B05E262} - c:\program files\Mozilla Firefox\extensions\{D6D05E6F-D5C1-4e03-8E33-73F92B05E262}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Google Gears: {000a9d1c-beef-4f90-9363-039d445309b8} - c:\program files\Google\Google Gears\Firefox
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)
HKCU-Run-TomTomHOME.exe - c:\program files\TomTom HOME 2\TomTomHOMERunner.exe
HKLM-Run-SysTrayApp - %ProgramFiles%\IDT\WDM\sttray.exe
HKLM-Run-UnlockerAssistant - c:\users\willy\Desktop\x86\UnlockerAssistant.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-07 12:22
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  BigDog305 = c:\windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)???????????????@?@?????????????????????????? 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2011-01-07  12:26:15
ComboFix-quarantined-files.txt  2011-01-07 11:26

Avant-CF: 53 979 119 616 octets libres
Après-CF: 55 274 377 216 octets libres

- - End Of File - - BA0583C22B8BE06999321F2052F69A18

Utilisateur anonyme · Answer

bonjour,

je pense qu'o l'a eu, mais à vérifier  :-)


repasse un autre zhpdiag,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


@ ++

willeazrd · Answer

Bonjour à toi Electricien. C'est vraiment super ce que tu fais !
Alors, voici le lien du rapport : 
http://www.cijoint.fr/cjlink.php?file=cj201101/cijy61jMoP.txt

1° constat immédiat : ce rootkit semble être une sacrée saleté, je crois bien que (malgré le diagnostique de mon réparateur de pc) c'est lui qui déclenchait des soucis d'éclairage sur mon écran (lumière vacillante selon la zone et l'inclinaison de l'écran).

En effet, ce souci là semble réglé.
Bon je vais tester les autres fonctions qui causaient du souci à l'usage.

Merci beaucoup à toi et à Maxou.

maxou45 · Answer

Salut 
Effectivement tu n'as plus d'infections 

Combofix a vraiment fait du bon boulot 

La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout  

Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.  


Mettre à jour ton pc.  

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.  
- Télécharge JavaRa puis décompresse le sur ton bureau.  
- Ouvre le dossier JavaRa puis exécute JavaRa.exe.  
- Clique sur "Search For Updates".  
- Sélectionne "Update Using jucheck.exe" puis clique sur "Search".  
- Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.  
- Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".  
- Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".  
- Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.  

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!\  


Vacciner les supports amovibles  
- Télécharge USBfix puis lance le. (Clique droit/Exéuter en tant qu'administrateur pour Vista/7).  
- Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].  
- Appuie sur [Ok] au message de confirmation.  

Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )  



Optimisation du demarrage 
* Lance ZHPFix , lance le par un clic-droit dessus --> exécuter en temps qu'administrateur). 
* Copie les lignes suivantes : 

O4 - Global Startup: C:\Users\willy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Son - Raccourci.lnk - Clé orpheline 
[MD5.00000000000000000000000000000000] [APT] [PandaUSBVaccine] (.Pas de propriétaire.) -- C:\Program Files\Panda USB Vaccine\RunInteractiveWin.exe (.not file.) 
O43 - CFD: 15/08/2009 - 19:23:26 ----D- C:\Program Files\DAEMON Tools Toolbar 


* Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
* Les lignes se collent automatiquement dans ZHPFix. 
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer » 


Desinstaller les outils de nettoyage 
Dans la fenêtre de ZHPFix, cliquer sur le "A" rouge 
- Cliquer sur "Nettoyer" 
- Redémarrer le PC 


Suppression des anciens points de restauration qui peuvent contenir des infections 
Désactiver la restauration du système
- Cliquer sur Démarrer.
- Cliquer avec le bouton droit sur Poste de travail, puis cliquer sur Propriétés. 
- Cliquer sur l'onglet «Restauration du système». 
- Cocher la case devant «Désactiver la Restauration du système sur tous les lecteurs». 
- Cliquer sur Appliquer puis sur OK
- Un message va apparaître : cliquer sur "oui" 

Réactiver la restauration du système
- Cliquer sur Démarrer. 
- Cliquer avec le bouton droit sur Poste de travail, puis cliquer sur Propriétés. 
- Cliquer sur l'onglet «Restauration du système». 
- Décocher la case devant «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» 


Fermer toutes les fenêtres 

Liens utiles  
 Ces liens sont en rapport direct avec la sécurité de ton PC: Prends le temps de les lire pour comprendre pourquoi tu as été infecté.  
https://forum.malekal.com/viewtopic.php?t=15761&start=  
https://www.malekal.com/proteger-pc-virus-pirates/  
https://forum.malekal.com/viewtopic.php?t=12405&start= 
https://forum.malekal.com/viewtopic.php?t=6173&start=

willeazrd · Answer

Je remets le rapport ici pour apparaître sur le forum. Merci encore à vous deux mais du coup, je ne sais que faire, ni concernant mes supports externes, ni à propos de la sauvegarde. J'ai peur d'avoir à effectuer de nouveau ces opérations très vite.

Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre : 
Run by willy at 07/01/2011 17:22:11
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Dossier(s) ==========
C:\Program Files\DAEMON Tools Toolbar  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\users\willy\appdata\roaming\microsoft\internet explorer\quick launch\son - raccourci.lnk  => Supprimé et mis en quarantaine
c:\program files\panda usb vaccine\runinteractivewin.exe (.not file.)  => Fichier absent

========== Tache planifiée ==========
Task : PandaUSBVaccine  => Tâche supprimée avec succès


========== Récapitulatif ==========
1 : Dossier(s)
2 : Fichier(s)
1 : Tache planifiée


End of the scan

maxou45 · Answer

Lorsque tu mets ton DD externe ou ta clé , usbfix ne le reconnait pas  ?

Utilisateur anonyme · Answer

n'oublie pas de désinstallé CF rénomé : 
Lancé depuis: c:\users\willy\Desktop\Bibitte1.exe 


;-)

Utilisateur anonyme · Answer

est il possible de faire une mise à jour de ton antivirus, et lancer un scan complet de ton pc ?

willeazrd · Answer

Avira AntiVir Personal Date de création du fichier de rapport : vendredi 7 janvier 2011 23:50 La recherche porte sur 2336006 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PORTAB-DE-WILLY Informations de version : BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 16/12/2010 19:25:42 AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10 LUKE.DLL : 10.0.3.2 104296 Bytes 16/12/2010 19:25:42 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:30:42 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 19:25:38 VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 19:25:38 VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 19:25:38 VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 19:25:38 VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 19:25:38 VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 19:25:38 VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 19:25:38 VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 19:25:39 VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 19:25:39 VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 19:25:39 VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 19:25:39 VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 19:25:39 VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 19:25:40 VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 19:00:16 VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 19:00:16 VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 09:45:10 VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 10:39:19 VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 10:56:29 VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 16:37:50 VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 22:48:28 VBASE021.VDF : 7.11.1.38 2048 Bytes 07/01/2011 22:48:28 VBASE022.VDF : 7.11.1.39 2048 Bytes 07/01/2011 22:48:28 VBASE023.VDF : 7.11.1.40 2048 Bytes 07/01/2011 22:48:28 VBASE024.VDF : 7.11.1.41 2048 Bytes 07/01/2011 22:48:28 VBASE025.VDF : 7.11.1.42 2048 Bytes 07/01/2011 22:48:28 VBASE026.VDF : 7.11.1.43 2048 Bytes 07/01/2011 22:48:28 VBASE027.VDF : 7.11.1.44 2048 Bytes 07/01/2011 22:48:29 VBASE028.VDF : 7.11.1.45 2048 Bytes 07/01/2011 22:48:29 VBASE029.VDF : 7.11.1.46 2048 Bytes 07/01/2011 22:48:29 VBASE030.VDF : 7.11.1.47 2048 Bytes 07/01/2011 22:48:29 VBASE031.VDF : 7.11.1.57 58368 Bytes 07/01/2011 22:48:29 Version du moteur : 8.2.4.140 AEVDF.DLL : 8.1.2.1 106868 Bytes 08/08/2010 17:18:23 AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 06/01/2011 23:01:47 AESCN.DLL : 8.1.7.2 127349 Bytes 24/11/2010 21:55:57 AESBX.DLL : 8.1.3.2 254324 Bytes 24/11/2010 21:55:58 AERDL.DLL : 8.1.9.2 635252 Bytes 06/11/2010 11:52:07 AEPACK.DLL : 8.2.4.7 512375 Bytes 01/01/2011 10:56:34 AEOFFICE.DLL : 8.1.1.10 201084 Bytes 24/11/2010 21:55:56 AEHEUR.DLL : 8.1.2.64 3154294 Bytes 06/01/2011 23:01:47 AEHELP.DLL : 8.1.16.0 246136 Bytes 04/12/2010 09:50:10 AEGEN.DLL : 8.1.5.1 397683 Bytes 06/01/2011 23:01:41 AEEMU.DLL : 8.1.3.0 393589 Bytes 24/11/2010 21:55:48 AECORE.DLL : 8.1.19.0 196984 Bytes 04/12/2010 09:50:09 AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 13:48:27 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55 AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 16/12/2010 19:25:42 AVARKT.DLL : 10.0.22.6 231784 Bytes 16/12/2010 19:25:41 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, F:, G:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : vendredi 7 janvier 2011 23:50 La recherche d'objets cachés commence. La recherche sur les processus démarrés commence : Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '77' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés Processus de recherche 'avnotify.exe' - '103' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '92' module(s) sont contrôlés Processus de recherche 'hphc_service.exe' - '45' module(s) sont contrôlés Processus de recherche 'InputPersonalization.exe' - '31' module(s) sont contrôlés Processus de recherche 'SynTPHelper.exe' - '18' module(s) sont contrôlés Processus de recherche 'HpqToaster.exe' - '31' module(s) sont contrôlés Processus de recherche 'WiFiMsg.EXE' - '42' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '91' module(s) sont contrôlés Processus de recherche 'Marker.exe' - '52' module(s) sont contrôlés Processus de recherche 'Aware.exe' - '56' module(s) sont contrôlés Processus de recherche 'hpqwmiex.exe' - '32' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '30' module(s) sont contrôlés Processus de recherche 'SMARTBoardTools.exe' - '80' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '31' module(s) sont contrôlés Processus de recherche 'wmpnscfg.exe' - '32' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '29' module(s) sont contrôlés Processus de recherche 'VistaStartMenu.exe' - '71' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '75' module(s) sont contrôlés Processus de recherche 'SMARTSNMPAgent.exe' - '55' module(s) sont contrôlés Processus de recherche 'SMARTBoardService.exe' - '61' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '38' module(s) sont contrôlés Processus de recherche 'VM305_STI.EXE' - '65' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '25' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '43' module(s) sont contrôlés Processus de recherche 'lxdiamon.exe' - '82' module(s) sont contrôlés Processus de recherche 'lxdimon.exe' - '35' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '57' module(s) sont contrôlés Processus de recherche 'HPWAMain.exe' - '39' module(s) sont contrôlés Processus de recherche 'hpwuSchd2.exe' - '21' module(s) sont contrôlés Processus de recherche 'HPKBDAPP.exe' - '40' module(s) sont contrôlés Processus de recherche 'IAAnotif.exe' - '44' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '39' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '164' module(s) sont contrôlés Processus de recherche 'GoogleCrashHandler.exe' - '26' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '84' module(s) sont contrôlés Processus de recherche 'TabTip.exe' - '58' module(s) sont contrôlés Processus de recherche 'WISPTIS.EXE' - '40' module(s) sont contrôlés Processus de recherche 'Dwm.exe' - '40' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '34' module(s) sont contrôlés Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '61' module(s) sont contrôlés Processus de recherche 'WLIDSVC.EXE' - '69' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '9' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés Processus de recherche 'RichVideo.exe' - '22' module(s) sont contrôlés Processus de recherche 'RegSrvc.exe' - '23' module(s) sont contrôlés Processus de recherche 'BLService.exe' - '26' module(s) sont contrôlés Processus de recherche 'QPSched.exe' - '41' module(s) sont contrôlés Processus de recherche 'QPCapSvc.exe' - '78' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés Processus de recherche 'lxdicoms.exe' - '45' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '23' module(s) sont contrôlés Processus de recherche 'IAANTMon.exe' - '36' module(s) sont contrôlés Processus de recherche 'EvtEng.exe' - '84' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '64' module(s) sont contrôlés Processus de recherche 'aestsrv.exe' - '5' module(s) sont contrôlés Processus de recherche 'NetworkLicenseServer.exe' - '33' module(s) sont contrôlés Processus de recherche 'TabTip.exe' - '46' module(s) sont contrôlés Processus de recherche 'WISPTIS.EXE' - '29' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '42' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '60' module(s) sont contrôlés Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '93' module(s) sont contrôlés Processus de recherche 'WLANExt.exe' - '87' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '92' module(s) sont contrôlés Processus de recherche 'Hpservice.exe' - '38' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '86' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés Processus de recherche 'STacSV.exe' - '35' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '153' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '109' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '69' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '24' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés Processus de recherche 'services.exe' - '35' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'F:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'G:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '1671' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' Recherche débutant dans 'D:\' Recherche débutant dans 'F:\' Recherche débutant dans 'G:\' Fin de la recherche : samedi 8 janvier 2011 01:55 Temps nécessaire: 2:05:12 Heure(s) La recherche a été effectuée intégralement 41343 Les répertoires ont été contrôlés 1230702 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 1230702 Fichiers non infectés 19929 Les archives ont été contrôlées 0 Avertissements 0 Consignes 815863 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

Utilisateur anonyme · Answer

bonjour,
désinstalle FF, suprime en manuel son restantde ton disque dure, puis retélécharge le, normalement, ça devrait aller  :-)

crée un nouveau point de restauration système, ça peut servire  -)

pour ce qui me conserne, il ne me reste plusqu'à te souhaiter une bonne journée et un bon surf  ;-)

Hijackthis ne fonctionne pas

29 réponses

Discussions similaires

Newsletters