Sujet Précédent Sujet Suivant

Plantage ordi

Fermé
anne9747 Messages postés 6 Date d'inscription jeudi 26 mai 2011 Statut Membre Dernière intervention 27 mai 2011 - 26 mai 2011 à 17:24
 Utilisateur anonyme - 4 juin 2011 à 18:51
Bonjour,

j'ouvre un nouveau sujet qui a certes déjà été abordé mais on ne sait jamais les solutions et idées seront peut être différentes..

alors mon souci est que mon ordi plante sans aucune raison, uniquement lors de la navigation sur internet, tout se fige, la souris ne réponds plus et le son tourne en boucle.

il faut savoir que j'ai un ordinateur portable packard bell et je suis connectée à internet grâce au câble Ethernet et non par le wifi.

j'ai fait une recherche dans le gestionnaire de périphériques et j'aurai un problème de carte réseau "isatap"... mais quand j'essaie de mettre à jour le pilote il me dit qu'il n'y en a pas besoin et qu'il correctement installé.... je suis pas une experte et là je sais pas trop où donner de la tête!!

quels diagnostics et solutions me proposez vous?


A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
cupidons50
26 mai 2011 à 17:37
Bonjour,

Ton pc est un packard bell donc va voir sur le site du constructeur si il existe un driver récent pour ta carte réseau, car des fois Windows te dis que le drivers est celui qu'il te faut alors qu'il se plante magistralement.

As tu un point d'exclamation a coté de ta carte réseau ou quelque chose qui indique dans le gestionnaire de périphériques que 'il y a problème?
0
Réponse 2 / 26
SolidSnake059 Messages postés 4251 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 9 janvier 2020 506
Modifié par SolidSnake059 le 26/05/2011 à 22:00
Quel navigateur utilises tu ? Peut être qu'une mise à jour suffirait à corriger le problème .

Un virus ? ( Si cela n'a pas été dit )

Pour la recherche du pilote de la carte réseau, va sur le site constructeur, Packard Bell dans ton cas .
0
Réponse 3 / 26
Utilisateur anonyme
26 mai 2011 à 17:55
ok je t'ai retrouvé ^^

le wifi est-il fonctionnel tout de meme ?
0
Réponse 4 / 26
anne9747 Messages postés 6 Date d'inscription jeudi 26 mai 2011 Statut Membre Dernière intervention 27 mai 2011
26 mai 2011 à 17:59
alors oui il y a un point d'exclamation devant "isatap (et une suite de numeros..)"

j'ai cherché un driver mais il n'existe nulle part, sauf sur l'assistance de microsoft https://support.microsoft.com/fr-fr/help/932520/on-a-windows-vista-based-computer-or-on-a-windows-server-2008-based-co qui aprés un charabia pas possible ne m'aide en rien!

comme navigateur c'est firefox et il a été mis à jour recemment...
comme antivirus/antispyware, j'ai norton 360 mis à jour recemment aussi!

j'ai essayé en desactivant la carte réseau en question mais rien, ça plante toujours...

alors je sais pas!!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
Utilisateur anonyme
26 mai 2011 à 18:02
ben ca repond pas vraiment à ma question en fait
0
Réponse 6 / 26
anne9747 Messages postés 6 Date d'inscription jeudi 26 mai 2011 Statut Membre Dernière intervention 27 mai 2011
26 mai 2011 à 18:12
je sais bien mais depuis tout à l'heure l'ordi a rebooté trois fois donc c'est vraiment chiant!!
en fait non le wifi ne fonctionne pas, c'est le vieil ordi de ma soeur que j'ai recuperé pour me depanner le temps d'en acheter un autre (je sais vous allez me demander pourquoi je perds mon temps!)
mais il a deja eu ce genre de probleme, il a été réparé et ça a marché jusqu'à maintenant. le truc c'est qu'elle peut pas me dire ce qui n'allait pas avant!
0
Réponse 7 / 26
Utilisateur anonyme
26 mai 2011 à 18:25
suis bien les indications :

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

===========================================

▶ Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau

Desactive toutes tes protections le temps du scan de gMer

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."

▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
0
Réponse 8 / 26
anne9747 Messages postés 6 Date d'inscription jeudi 26 mai 2011 Statut Membre Dernière intervention 27 mai 2011
26 mai 2011 à 19:32
http://www.cijoint.fr/cjlink.php?file=cj201105/cijz3SrGAs.txt
0
Réponse 9 / 26
anne9747 Messages postés 6 Date d'inscription jeudi 26 mai 2011 Statut Membre Dernière intervention 27 mai 2011
26 mai 2011 à 20:45
GMER 1.0.15.15627 - http://www.gmer.net
Rootkit scan 2011-05-26 08:42:38
Windows 6.0.6000 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3 ST9120822AS rev.3.ALC
Running: gmer.exe; Driver: C:\Users\MARION\AppData\Local\Temp\ugtdipow.sys


---- System - GMER 1.0.15 ----

SSDT 87199570 ZwAlertResumeThread
SSDT 87199CA8 ZwAlertThread
SSDT 87197458 ZwAllocateVirtualMemory
SSDT 87196460 ZwAlpcConnectPort
SSDT 8DFEFC50 ZwAssignProcessToJobObject
SSDT 877F79F0 ZwCreateMutant
SSDT 87198D58 ZwCreateSymbolicLinkObject
SSDT 871977F8 ZwCreateThread
SSDT 877899A8 ZwDebugActiveProcess
SSDT 8719BA60 ZwDuplicateObject
SSDT 871972B8 ZwFreeVirtualMemory
SSDT 877F7AE0 ZwImpersonateAnonymousToken
SSDT 877F7BC0 ZwImpersonateThread
SSDT 8717FCA8 ZwLoadDriver
SSDT 8718C8D8 ZwMapViewOfSection
SSDT 87789FD0 ZwOpenEvent
SSDT 8719B438 ZwOpenProcess
SSDT 87198EE0 ZwOpenProcessToken
SSDT 87789BD0 ZwOpenSection
SSDT 8719BB30 ZwOpenThread
SSDT 8DFEFAC0 ZwProtectVirtualMemory
SSDT 871A0240 ZwResumeThread
SSDT 8719DD30 ZwSetContextThread
SSDT 871A0DC0 ZwSetInformationProcess
SSDT 87789A88 ZwSetSystemInformation
SSDT 87789CB0 ZwSuspendProcess
SSDT 87199D88 ZwSuspendThread
SSDT 877706B8 ZwTerminateProcess
SSDT 871A0C38 ZwTerminateThread
SSDT 8718C7F8 ZwUnmapViewOfSection
SSDT 87197388 ZwWriteVirtualMemory
SSDT 8DFEF9C0 ZwCreateThreadEx

---- Kernel code sections - GMER 1.0.15 ----

.text C:\Windows\system32\DRIVERS\nvlddmkm.sys section is writeable [0x8BCBA360, 0x35B0A2, 0xE8000020]
.text C:\Windows\system32\drivers\hardlock.sys section is writeable [0x9C506400, 0x7960C, 0xE8000020]
.protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0x9C5A8420] C:\Windows\system32\drivers\hardlock.sys entry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0x9C5A8420]
.protectÿÿÿÿhardlockunknown last code section [0x9C5A8200, 0x5049, 0xE0000020] C:\Windows\system32\drivers\hardlock.sys unknown last code section [0x9C5A8200, 0x5049, 0xE0000020]

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Windows\system32\SearchProtocolHost.exe[2696] @ C:\Windows\system32\ole32.dll [USER32.dll!DialogBoxParamW] [74E9D6EF] C:\Windows\AppPatch\AcSpecfc.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT C:\Windows\system32\SearchProtocolHost.exe[2696] @ C:\Windows\system32\SHLWAPI.dll [USER32.dll!DialogBoxParamW] [74E9D6EF] C:\Windows\AppPatch\AcSpecfc.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT C:\Windows\system32\SearchProtocolHost.exe[2696] @ C:\Windows\system32\SHELL32.dll [USER32.dll!DialogBoxParamW] [74E9D6EF] C:\Windows\AppPatch\AcSpecfc.DLL (Windows Compatibility DLL/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
AttachedDevice \Driver\tdx \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\tdx \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\tdx \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001986000aec
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001986000aec (not active ControlSet)

---- EOF - GMER 1.0.15 ----
0
Réponse 10 / 26
Utilisateur anonyme
27 mai 2011 à 12:37
hello

tu es sure d'avoir desactivé Norton pour pre_scan ?

============================================

desinstalle Adobe Reader on mettra la derniere version à jour , à la fin

===========================================

selectionne ce texte sans les lignes :
___________________________________________________
file::
C:\ProgramData\Bin Logo Wipe.4xp6bj
C:\ProgramData\obj audio audio.4istvr1
C:\ProgramData\obj audio audio.7iumkb6
C:\ProgramData\obj audio audio.cklmsy9
C:\ProgramData\obj audio audio.w595fiq
C:\ProgramData\upload ante phone.n3t7hw

folder::
C:\ProgramData\Active the bore sect
C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
Host::
___________________________________________________

copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau

colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
0
Réponse 11 / 26
anne9747 Messages postés 6 Date d'inscription jeudi 26 mai 2011 Statut Membre Dernière intervention 27 mai 2011
27 mai 2011 à 15:31
¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : MARION (Administrateurs)
Ordinateur : PC-DE-MARION

Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 7.0.6000.16982
Mozilla Firefox : 4.0.1 (fr)

Script : 07:14:42

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : MARION (Administrateurs)
Ordinateur : PC-DE-MARION

Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 7.0.6000.16982
Mozilla Firefox : 4.0.1 (fr)

Script : 07:21:58

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : MARION (Administrateurs)
Ordinateur : PC-DE-MARION

Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 7.0.6000.16982
Mozilla Firefox : 4.0.1 (fr)

Script : 03:29:28

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Supprimé : C:\ProgramData\Bin Logo Wipe.4xp6bj
Supprimé : C:\ProgramData\obj audio audio.4istvr1
Supprimé : C:\ProgramData\obj audio audio.7iumkb6
Supprimé : C:\ProgramData\obj audio audio.cklmsy9
Supprimé : C:\ProgramData\obj audio audio.w595fiq
Supprimé : C:\ProgramData\upload ante phone.n3t7hw

¤

Supprimé : C:\ProgramData\Active the bore sect
Supprimé : C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
Dossier : Host:: introuvable

¤

explorer.exe -> Processus redémarré

Fin : 03:29:29

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 12 / 26
Utilisateur anonyme
27 mai 2011 à 15:55
ok refais-en un juste avec ca sans les lignes :

_________________________________
Host::
__________________________________
0
Réponse 13 / 26
anne9747
28 mai 2011 à 19:30
re
desolé ms là l'ordi ne reponds plus de rien, il rame enormément et je n'ai pas réussi à faire la derniere manip...
je crois que ça va etre vite reglé!!!
mais je veux qd même savoir si t'as pu voir quel probleme il y avait et s'il y avait moyen d'y remedier?
0
Réponse 14 / 26
Utilisateur anonyme
28 mai 2011 à 20:13
ok

▶ Télécharge Reload_TDSSKiller

▶ Lance le

choisis : télécharger la derniere version

▶ relance-le

choisis : lancer le nettoyage

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.
0
Réponse 15 / 26
anne9747
29 mai 2011 à 04:36
2011/05/28 16:32:54.0046 2704 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/05/28 16:32:55.0125 2704 ================================================================================
2011/05/28 16:32:55.0125 2704 SystemInfo:
2011/05/28 16:32:55.0125 2704
2011/05/28 16:32:55.0126 2704 OS Version: 6.0.6000 ServicePack: 0.0
2011/05/28 16:32:55.0126 2704 Product type: Workstation
2011/05/28 16:32:55.0126 2704 ComputerName: PC-DE-MARION
2011/05/28 16:32:55.0126 2704 UserName: MARION
2011/05/28 16:32:55.0126 2704 Windows directory: C:\Windows
2011/05/28 16:32:55.0126 2704 System windows directory: C:\Windows
2011/05/28 16:32:55.0126 2704 Processor architecture: Intel x86
2011/05/28 16:32:55.0126 2704 Number of processors: 1
2011/05/28 16:32:55.0126 2704 Page size: 0x1000
2011/05/28 16:32:55.0126 2704 Boot type: Normal boot
2011/05/28 16:32:55.0126 2704 ================================================================================
2011/05/28 16:32:56.0270 2704 Initialize success
2011/05/28 16:33:05.0965 2344 ================================================================================
2011/05/28 16:33:05.0965 2344 Scan started
2011/05/28 16:33:05.0965 2344 Mode: Manual;
2011/05/28 16:33:05.0965 2344 ================================================================================
2011/05/28 16:33:07.0372 2344 ACPI (84fc6df81212d16be5c4f441682feccc) C:\Windows\system32\drivers\acpi.sys
2011/05/28 16:33:07.0427 2344 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2011/05/28 16:33:07.0538 2344 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2011/05/28 16:33:07.0580 2344 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2011/05/28 16:33:07.0653 2344 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2011/05/28 16:33:07.0798 2344 AFD (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys
2011/05/28 16:33:07.0993 2344 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
2011/05/28 16:33:08.0057 2344 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/05/28 16:33:08.0120 2344 akshasp (d5987b854a62867d399a3d3d744547e5) C:\Windows\system32\DRIVERS\akshasp.sys
2011/05/28 16:33:08.0214 2344 aksusb (25c07de96a774622001935e36693c9c2) C:\Windows\system32\DRIVERS\aksusb.sys
2011/05/28 16:33:08.0378 2344 aliide (e32a92e1574a467f7c762922f6162d76) C:\Windows\system32\drivers\aliide.sys
2011/05/28 16:33:08.0433 2344 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
2011/05/28 16:33:08.0476 2344 amdide (b52b576cb0099a62f87214f371031561) C:\Windows\system32\drivers\amdide.sys
2011/05/28 16:33:08.0520 2344 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2011/05/28 16:33:08.0601 2344 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\DRIVERS\amdk8.sys
2011/05/28 16:33:08.0647 2344 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2011/05/28 16:33:08.0736 2344 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2011/05/28 16:33:08.0809 2344 AsyncMac (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/05/28 16:33:08.0887 2344 atapi (e03e8c99d15d0381e02743c36afc7c6f) C:\Windows\system32\drivers\atapi.sys
2011/05/28 16:33:08.0961 2344 Beep (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys
2011/05/28 16:33:09.0235 2344 BHDrvx86 (76154fa6a742c613b44bb636b1a7c057) C:\Windows\System32\Drivers\N360\0308000.029\BHDrvx86.sys
2011/05/28 16:33:09.0697 2344 bowser (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys
2011/05/28 16:33:09.0784 2344 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/05/28 16:33:09.0886 2344 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/05/28 16:33:09.0961 2344 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/05/28 16:33:10.0071 2344 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/05/28 16:33:10.0170 2344 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/05/28 16:33:10.0212 2344 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/05/28 16:33:10.0353 2344 BthEnum (cf97c2d6a011ee9403b42191b5f95ba8) C:\Windows\system32\DRIVERS\BthEnum.sys
2011/05/28 16:33:10.0490 2344 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/05/28 16:33:10.0566 2344 BTHPORT (b4ce8000aab30a9ab16cd0fb3db4d7cf) C:\Windows\system32\Drivers\BTHport.sys
2011/05/28 16:33:10.0747 2344 BTHUSB (9a4ddc8544c1459aa2a118a8858dade3) C:\Windows\system32\Drivers\BTHUSB.sys
2011/05/28 16:33:10.0919 2344 ccHP (8973ff34b83572d867b5b928905ad5ac) C:\Windows\System32\Drivers\N360\0308000.029\ccHPx86.sys
2011/05/28 16:33:11.0132 2344 cdfs (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys
2011/05/28 16:33:11.0214 2344 cdrom (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys
2011/05/28 16:33:11.0316 2344 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2011/05/28 16:33:11.0408 2344 CLFS (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys
2011/05/28 16:33:11.0597 2344 CmBatt (ed97ad3df1b9005989eaf149bf06c821) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/05/28 16:33:11.0690 2344 cmdide (c177dd90b5dc1dcaa96ccece752e6f0f) C:\Windows\system32\drivers\cmdide.sys
2011/05/28 16:33:11.0748 2344 Compbatt (722936afb75a7f509662b69b5632f48a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/05/28 16:33:11.0799 2344 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2011/05/28 16:33:11.0861 2344 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2011/05/28 16:33:11.0979 2344 DfsC (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys
2011/05/28 16:33:12.0077 2344 disk (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys
2011/05/28 16:33:12.0210 2344 drmkaud (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys
2011/05/28 16:33:12.0344 2344 DXGKrnl (b95202efd0464d226e7542c1e319c028) C:\Windows\System32\drivers\dxgkrnl.sys
2011/05/28 16:33:12.0403 2344 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/05/28 16:33:12.0478 2344 Ecache (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys
2011/05/28 16:33:12.0632 2344 eeCtrl (5461f01b7def17dc90d90b029f874c3b) C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
2011/05/28 16:33:12.0919 2344 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2011/05/28 16:33:13.0174 2344 EraserUtilRebootDrv (17fcc372d03ba39f3aee85198c0ec594) C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
2011/05/28 16:33:13.0480 2344 fastfat (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys
2011/05/28 16:33:13.0602 2344 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
2011/05/28 16:33:13.0690 2344 FileInfo (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys
2011/05/28 16:33:13.0844 2344 Filetrace (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys
2011/05/28 16:33:13.0933 2344 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/05/28 16:33:14.0031 2344 FltMgr (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys
2011/05/28 16:33:14.0141 2344 fssfltr (b74b0578fd1d3f897e95f2a2b69ea051) C:\Windows\system32\DRIVERS\fssfltr.sys
2011/05/28 16:33:14.0253 2344 Fs_Rec (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys
2011/05/28 16:33:14.0333 2344 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2011/05/28 16:33:14.0422 2344 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2011/05/28 16:33:14.0624 2344 Hardlock (c1cc0c9742b881c42f1cc628e6f9ebd1) C:\Windows\system32\drivers\hardlock.sys
2011/05/28 16:33:14.0736 2344 HdAudAddService (124c579d3ef007437557b0a9f75e2b20) C:\Windows\system32\drivers\CHDART.sys
2011/05/28 16:33:14.0913 2344 HDAudBus (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/05/28 16:33:14.0954 2344 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/05/28 16:33:15.0039 2344 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/05/28 16:33:15.0150 2344 HidUsb (01e7971e9f4bd6ac6a08db52d0ea0418) C:\Windows\system32\DRIVERS\hidusb.sys
2011/05/28 16:33:15.0254 2344 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2011/05/28 16:33:15.0332 2344 HTTP (ea24fe637d974a8a31bc650f478e3533) C:\Windows\system32\drivers\HTTP.sys
2011/05/28 16:33:15.0425 2344 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2011/05/28 16:33:15.0486 2344 i8042prt (1c9ee072baa3abb460b91d7ee9152660) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/05/28 16:33:15.0556 2344 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2011/05/28 16:33:15.0830 2344 IDSVix86 (7c8ce2b83a89ee1cb0c3fee5991e62a2) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20110527.001\IDSvix86.sys
2011/05/28 16:33:16.0032 2344 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/05/28 16:33:16.0145 2344 intelide (59b00efb24ead979becf413703bb1fac) C:\Windows\system32\drivers\intelide.sys
2011/05/28 16:33:16.0201 2344 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
2011/05/28 16:33:16.0261 2344 IpFilterDriver (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/05/28 16:33:16.0378 2344 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2011/05/28 16:33:16.0435 2344 IPNAT (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys
2011/05/28 16:33:16.0476 2344 IRENUM (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys
2011/05/28 16:33:16.0528 2344 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
2011/05/28 16:33:16.0607 2344 iScsiPrt (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/05/28 16:33:16.0662 2344 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/05/28 16:33:16.0728 2344 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/05/28 16:33:16.0778 2344 kbdclass (b076b2ab806b3f696dab21375389101c) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/05/28 16:33:16.0899 2344 kbdhid (ed61dbc6603f612b7338283edbacbc4b) C:\Windows\system32\drivers\kbdhid.sys
2011/05/28 16:33:17.0007 2344 KSecDD (0a829977b078dea11641fc2af87ceade) C:\Windows\system32\Drivers\ksecdd.sys
2011/05/28 16:33:17.0156 2344 lltdio (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys
2011/05/28 16:33:17.0266 2344 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2011/05/28 16:33:17.0336 2344 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2011/05/28 16:33:17.0426 2344 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2011/05/28 16:33:17.0496 2344 luafv (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys
2011/05/28 16:33:17.0564 2344 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2011/05/28 16:33:17.0671 2344 Modem (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys
2011/05/28 16:33:17.0786 2344 monitor (7446e104a5fe5987ca9e4983fbac4f97) C:\Windows\system32\DRIVERS\monitor.sys
2011/05/28 16:33:17.0841 2344 mouclass (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys
2011/05/28 16:33:18.0147 2344 mouhid (b569b5c5d3bde545df3a6af512cccdba) C:\Windows\system32\DRIVERS\mouhid.sys
2011/05/28 16:33:18.0521 2344 MountMgr (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys
2011/05/28 16:33:18.0620 2344 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2011/05/28 16:33:18.0691 2344 mpsdrv (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys
2011/05/28 16:33:18.0762 2344 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/05/28 16:33:18.0832 2344 MRxDAV (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys
2011/05/28 16:33:18.0890 2344 mrxsmb (8af705ce1bb907932157fab821170f27) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/05/28 16:33:18.0956 2344 mrxsmb10 (47e13ab23371be3279eef22bbfa2c1be) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/05/28 16:33:19.0034 2344 mrxsmb20 (90b3fc7bd6b3d7ee7635debba2187f66) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/05/28 16:33:19.0112 2344 msahci (2681302b63b318cbea6c82902ac5428c) C:\Windows\system32\drivers\msahci.sys
2011/05/28 16:33:19.0186 2344 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2011/05/28 16:33:19.0337 2344 Msfs (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys
2011/05/28 16:33:19.0419 2344 msisadrv (5f454a16a5146cd91a176d70f0cfa3ec) C:\Windows\system32\drivers\msisadrv.sys
2011/05/28 16:33:19.0517 2344 MSKSSRV (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys
2011/05/28 16:33:19.0634 2344 MSPCLOCK (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/05/28 16:33:19.0682 2344 MSPQM (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys
2011/05/28 16:33:19.0937 2344 MsRPC (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys
2011/05/28 16:33:20.0034 2344 mssmbios (4385c80ede885e25492d408cad91bd6f) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/05/28 16:33:20.0091 2344 MSTEE (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys
2011/05/28 16:33:20.0142 2344 Mup (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys
2011/05/28 16:33:20.0323 2344 NativeWifiP (6da4a0fc7c0e83df0cb3cfd0a514c3bc) C:\Windows\system32\DRIVERS\nwifi.sys
2011/05/28 16:33:20.0560 2344 NAVENG (920d9701bba90dbb7ccfd3536ea4d6f9) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20110528.003\NAVENG.SYS
2011/05/28 16:33:20.0889 2344 NAVEX15 (31b1a9b53c3319b97f7874347cd992d2) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20110528.003\NAVEX15.SYS
2011/05/28 16:33:21.0197 2344 NDIS (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers\ndis.sys
2011/05/28 16:33:21.0263 2344 NdisTapi (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/05/28 16:33:21.0357 2344 Ndisuio (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/05/28 16:33:21.0422 2344 NdisWan (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/05/28 16:33:21.0560 2344 NDProxy (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys
2011/05/28 16:33:21.0637 2344 NetBIOS (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS\netbios.sys
2011/05/28 16:33:21.0717 2344 netbt (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS\netbt.sys
2011/05/28 16:33:21.0935 2344 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/05/28 16:33:21.0993 2344 Npfs (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys
2011/05/28 16:33:22.0050 2344 nsiproxy (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers\nsiproxy.sys
2011/05/28 16:33:22.0193 2344 Ntfs (37430aa7a66d7a63407adc2c0d05e9f6) C:\Windows\system32\drivers\Ntfs.sys
2011/05/28 16:33:22.0313 2344 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/05/28 16:33:22.0372 2344 Null (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys
2011/05/28 16:33:22.0475 2344 NVENETFD (a1108084b0d2fc43dcc401735770e2a3) C:\Windows\system32\DRIVERS\nvmfdx32.sys
2011/05/28 16:33:22.0787 2344 nvlddmkm (442eac1b12acf1bad6f1224167e034c8) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/05/28 16:33:23.0016 2344 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
2011/05/28 16:33:23.0075 2344 nvsmu (9aebc32f9d6e02ebee0369ab296fe7c8) C:\Windows\system32\DRIVERS\nvsmu.sys
2011/05/28 16:33:23.0132 2344 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
2011/05/28 16:33:23.0218 2344 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
2011/05/28 16:33:23.0383 2344 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
2011/05/28 16:33:23.0519 2344 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/05/28 16:33:23.0617 2344 partmgr (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys
2011/05/28 16:33:23.0685 2344 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/05/28 16:33:23.0747 2344 pci (1085d75657807e0e8b32f9e19a1647c3) C:\Windows\system32\drivers\pci.sys
2011/05/28 16:33:23.0800 2344 pciide (b2fc76090ef1003463ccb07cabb35cff) C:\Windows\system32\drivers\pciide.sys
2011/05/28 16:33:23.0882 2344 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/05/28 16:33:23.0980 2344 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/05/28 16:33:24.0168 2344 PptpMiniport (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERS\raspptp.sys
2011/05/28 16:33:24.0296 2344 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
2011/05/28 16:33:24.0373 2344 PSched (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys
2011/05/28 16:33:24.0448 2344 PxHelp20 (f7bb4e7a7c02ab4a2672937e124e306e) C:\Windows\system32\Drivers\PxHelp20.sys
2011/05/28 16:33:24.0548 2344 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2011/05/28 16:33:24.0621 2344 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/05/28 16:33:24.0698 2344 QWAVEdrv (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys
2011/05/28 16:33:24.0821 2344 RasAcd (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERS\rasacd.sys
2011/05/28 16:33:24.0941 2344 Rasl2tp (68b0019fee429ec49d29017af937e482) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/05/28 16:33:25.0027 2344 RasPppoe (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/05/28 16:33:25.0103 2344 rdbss (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERS\rdbss.sys
2011/05/28 16:33:25.0174 2344 RDPCDD (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/05/28 16:33:25.0239 2344 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
2011/05/28 16:33:25.0352 2344 RDPENCDD (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\drivers\rdpencdd.sys
2011/05/28 16:33:25.0430 2344 RDPWD (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys
2011/05/28 16:33:25.0531 2344 RFCOMM (7ec90c316177ba3f1bce92005264b447) C:\Windows\system32\DRIVERS\rfcomm.sys
2011/05/28 16:33:25.0730 2344 rspndr (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERS\rspndr.sys
2011/05/28 16:33:25.0818 2344 RTL8187B (924a3dd87d2940b583686899ea1b1406) C:\Windows\system32\DRIVERS\RTL8187B.sys
2011/05/28 16:33:25.0906 2344 RTSTOR (6e7f2054faedbe766034aa8a185213ec) C:\Windows\system32\drivers\RTSTOR.SYS
2011/05/28 16:33:26.0052 2344 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/05/28 16:33:26.0168 2344 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/05/28 16:33:26.0261 2344 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/05/28 16:33:26.0336 2344 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/05/28 16:33:26.0396 2344 sermouse (450accd77ec5cea720c1cdb9e26b953b) C:\Windows\system32\drivers\sermouse.sys
2011/05/28 16:33:26.0540 2344 sffdisk (51cf56aa8bcc241f134b420b8f850406) C:\Windows\system32\drivers\sffdisk.sys
2011/05/28 16:33:26.0610 2344 sffp_mmc (96ded8b20c734ac41641ce275250e55d) C:\Windows\system32\drivers\sffp_mmc.sys
2011/05/28 16:33:26.0740 2344 sffp_sd (8b08cab1267b2c377883fc9e56981f90) C:\Windows\system32\drivers\sffp_sd.sys
2011/05/28 16:33:26.0796 2344 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/05/28 16:33:26.0981 2344 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
2011/05/28 16:33:27.0077 2344 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2011/05/28 16:33:27.0234 2344 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2011/05/28 16:33:27.0311 2344 Smb (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys
2011/05/28 16:33:27.0467 2344 spldr (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys
2011/05/28 16:33:27.0634 2344 SRTSP (e81f6caeab9ad5732e94c07c97866aa2) C:\Windows\System32\Drivers\N360\0308000.029\SRTSP.SYS
2011/05/28 16:33:27.0735 2344 SRTSPX (e28de499d942b08058bffac69d4122b6) C:\Windows\system32\drivers\N360\0308000.029\SRTSPX.SYS
2011/05/28 16:33:27.0948 2344 srv (038579c35f7cad4a4bbf735dbf83277d) C:\Windows\system32\DRIVERS\srv.sys
2011/05/28 16:33:28.0054 2344 srv2 (6971a757af8cb5e2cbcbb76cc530db6c) C:\Windows\system32\DRIVERS\srv2.sys
2011/05/28 16:33:28.0135 2344 srvnet (9e1a4603b874eebce0298113951abefb) C:\Windows\system32\DRIVERS\srvnet.sys
2011/05/28 16:33:28.0218 2344 swenum (1379bdb336f8158c176a465e30759f57) C:\Windows\system32\DRIVERS\swenum.sys
2011/05/28 16:33:28.0493 2344 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/05/28 16:33:28.0817 2344 SymEFA (d0885f6e24259a6c65e68d6ad749910a) C:\Windows\system32\drivers\N360\0308000.029\SYMEFA.SYS
2011/05/28 16:33:28.0964 2344 SymEvent (a54ff04bd6e75dc4d8cb6f3e352635e0) C:\Windows\system32\Drivers\SYMEVENT.SYS
2011/05/28 16:33:29.0101 2344 SYMFW (1e825026436c4eac3e1a11d1e9c33f2c) C:\Windows\System32\Drivers\N360\0308000.029\SYMFW.SYS
2011/05/28 16:33:29.0304 2344 SymIM (34f1c9d5dcc19df1e824d6b73767b8af) C:\Windows\system32\DRIVERS\SymIMv.sys
2011/05/28 16:33:29.0431 2344 SYMNDISV (dcbf73da96cce94933c8cc6eded3c98b) C:\Windows\System32\Drivers\N360\0308000.029\SYMNDISV.SYS
2011/05/28 16:33:29.0611 2344 SYMTDI (e4fa8bbb96e314e9508865de1a767538) C:\Windows\System32\Drivers\N360\0308000.029\SYMTDI.SYS
2011/05/28 16:33:29.0739 2344 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/05/28 16:33:29.0784 2344 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/05/28 16:33:29.0849 2344 SynTP (8a321f644c0f2d403b867481065e7ec2) C:\Windows\system32\DRIVERS\SynTP.sys
2011/05/28 16:33:30.0268 2344 Tcpip (4a82fa8f0df67aa354580c3faaf8bde3) C:\Windows\system32\drivers\tcpip.sys
2011/05/28 16:33:30.0423 2344 Tcpip6 (4a82fa8f0df67aa354580c3faaf8bde3) C:\Windows\system32\DRIVERS\tcpip.sys
2011/05/28 16:33:30.0481 2344 tcpipreg (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers\tcpipreg.sys
2011/05/28 16:33:30.0553 2344 TDPIPE (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers\tdpipe.sys
2011/05/28 16:33:30.0624 2344 TDTCP (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers\tdtcp.sys
2011/05/28 16:33:30.0665 2344 tdx (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS\tdx.sys
2011/05/28 16:33:30.0747 2344 TermDD (2c549bd9dd091fbfaa0a2a48e82ec2fb) C:\Windows\system32\DRIVERS\termdd.sys
2011/05/28 16:33:30.0866 2344 tssecsrv (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/05/28 16:33:30.0928 2344 tunmp (65e953bc0084d44498b51f59784d2a82) C:\Windows\system32\DRIVERS\tunmp.sys
2011/05/28 16:33:30.0988 2344 tunnel (4a39bda5e0fd30bdf4884f9d33ae6105) C:\Windows\system32\DRIVERS\tunnel.sys
2011/05/28 16:33:31.0085 2344 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2011/05/28 16:33:31.0168 2344 udfs (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys
2011/05/28 16:33:31.0258 2344 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
2011/05/28 16:33:31.0331 2344 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2011/05/28 16:33:31.0415 2344 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/05/28 16:33:31.0454 2344 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/05/28 16:33:31.0516 2344 umbus (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys
2011/05/28 16:33:31.0614 2344 usbaudio (f6bf998ae33e3fb6c7d27f0560f1173f) C:\Windows\system32\drivers\usbaudio.sys
2011/05/28 16:33:31.0753 2344 usbccgp (03b01e8dbd2da2b49157b7e51912aaf2) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/05/28 16:33:31.0824 2344 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/05/28 16:33:31.0927 2344 usbehci (2f83363f98484f8edaf49f9b41520d14) C:\Windows\system32\DRIVERS\usbehci.sys
2011/05/28 16:33:32.0019 2344 usbhub (14d2a4dcd92c0b3368667aed6893463d) C:\Windows\system32\DRIVERS\usbhub.sys
2011/05/28 16:33:32.0076 2344 usbohci (51dc36722172d45f2f935ce5cc18a812) C:\Windows\system32\DRIVERS\usbohci.sys
2011/05/28 16:33:32.0253 2344 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\DRIVERS\usbprint.sys
2011/05/28 16:33:32.0313 2344 usbscan (b1f95285c08ddfe00c0b955462637ec7) C:\Windows\system32\DRIVERS\usbscan.sys
2011/05/28 16:33:32.0383 2344 USBSTOR (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/05/28 16:33:32.0460 2344 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/05/28 16:33:32.0541 2344 usbvideo (f88b7db506aa09ee2d9c957bc61ec5d1) C:\Windows\system32\Drivers\usbvideo.sys
2011/05/28 16:33:32.0666 2344 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/05/28 16:33:32.0716 2344 VgaSave (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys
2011/05/28 16:33:32.0783 2344 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
2011/05/28 16:33:32.0838 2344 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2011/05/28 16:33:32.0922 2344 viaide (689547ce911998d1e0da7a5992e025fc) C:\Windows\system32\drivers\viaide.sys
2011/05/28 16:33:33.0041 2344 vm331avs (774f96039dd46df3dd5d4e74531afe2f) C:\Windows\system32\Drivers\vm331avs.sys
2011/05/28 16:33:33.0201 2344 volmgr (103e84c95832d0ed93507997cc7b54e8) C:\Windows\system32\drivers\volmgr.sys
2011/05/28 16:33:33.0265 2344 volmgrx (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys
2011/05/28 16:33:33.0326 2344 volsnap (80dc0c9bcb579ed9815001a4d37cbfd5) C:\Windows\system32\drivers\volsnap.sys
2011/05/28 16:33:33.0383 2344 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2011/05/28 16:33:33.0578 2344 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/05/28 16:33:33.0655 2344 Wanarp (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/28 16:33:33.0710 2344 Wanarpv6 (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/28 16:33:33.0847 2344 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2011/05/28 16:33:33.0927 2344 Wdf01000 (7b5f66e4a2219c7d9daf9e738480e534) C:\Windows\system32\drivers\Wdf01000.sys
2011/05/28 16:33:34.0202 2344 WmiAcpi (17eac0d023a65fa9b02114cc2baacad5) C:\Windows\system32\drivers\wmiacpi.sys
2011/05/28 16:33:34.0336 2344 WpdUsb (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/05/28 16:33:34.0431 2344 ws2ifsl (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys
2011/05/28 16:33:34.0565 2344 WUDFRd (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/05/28 16:33:34.0665 2344 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
2011/05/28 16:33:34.0715 2344 ================================================================================
2011/05/28 16:33:34.0716 2344 Scan finished
2011/05/28 16:33:34.0716 2344 ================================================================================
2011/05/28 16:33:34.0739 2568 Detected object count: 0
2011/05/28 16:33:34.0739 2568 Actual detected object count: 0
2011/05/28 16:34:06.0692 3756 Deinitialize success
0
Réponse 16 / 26
Utilisateur anonyme
29 mai 2011 à 11:13

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
Réponse 17 / 26
anne9747
29 mai 2011 à 14:11
ComboFix 11-05-27.02 - MARION 29/05/2011 1:41.1.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.1790.999 [GMT -10:00]
Lancé depuis: c:\users\MARION\Desktop\anne.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\MARION\AppData\Roaming\Microsoft\Windows\Recent\Comfy Cakes.pif
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-28 au 2011-05-29 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-29 11:50 . 2011-05-29 11:50 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-26 17:25 . 2011-05-28 03:18 -------- d-----w- C:\Kill'em
2011-05-25 13:34 . 2011-05-25 13:34 -------- d-----w- c:\users\MARION\AppData\Local\Symantec
2011-05-09 05:13 . 2011-05-09 05:13 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-05-09 05:13 . 2011-05-09 05:13 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
2011-05-09 05:13 . 2011-05-09 05:13 465880 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2011-05-09 05:13 . 2011-05-09 05:13 1874904 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2011-05-09 05:13 . 2011-05-09 05:13 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2011-05-09 05:13 . 2011-05-09 05:13 1892184 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll
2011-05-09 05:13 . 2011-05-09 05:13 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-05-09 05:13 . 2011-05-09 05:13 1974616 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-04-29 16:11 . 2011-04-29 16:11 -------- d-----w- c:\users\MARION\AppData\Local\DDMSettings
2011-04-29 13:52 . 2011-04-29 13:53 -------- d-----w- c:\program files\Common Files\DivX Shared
2011-04-29 13:47 . 2011-04-29 13:56 -------- d-----w- c:\programdata\DivX
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-17 06:34 . 2011-03-16 10:12 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2011-03-17 06:33 . 2011-03-17 06:34 26600 ----a-r- c:\windows\system32\drivers\GEARAspiWDM.sys
2011-03-17 06:33 . 2011-03-17 06:35 107368 ----a-r- c:\windows\system32\GEARAspi.dll
2011-03-01 07:14 . 2011-03-01 07:14 53248 ----a-r- c:\users\MARION\AppData\Roaming\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\NewShortcut1_C06EFB22B5DB46C59215BCB5C19C0858.exe
2011-05-09 05:13 . 2011-05-09 05:13 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2010-11-16 05:42 . 2010-11-16 05:45 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2010-07-19 16:32 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-09-19 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-19 8497696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-19 81920]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-02-09 845360]
"CardReaderMonitor"="c:\program files\Realtek Semiconductor Corp.\Realtek Card Reader Monitor\CardReaderMonitor.exe" [2007-07-25 643072]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-11-16 30192]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-02-21 366400]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2010-04-28 647528]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-30 249064]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
.
c:\users\MARION\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\book one]
c:\programdata\obj audio audio.4istvr1 [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bore sect creative support]
c:\programdata\upload ante phone.n3t7hw [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSyncU.exe]
2007-07-17 18:03 868352 ------w- c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JFSW2Launch]
2008-04-02 22:28 45056 ----a-w- c:\users\MARION\AppData\Roaming\Transcend\JFSW2\JFSW2Launch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ooquickpdfv7]
2008-08-19 06:26 69632 ----a-w- c:\windows\System32\oopmagentts.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"toolbar_eula_launcher"=c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-17 135664]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-11-16 30192]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-17 135664]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\N360\0308000.029\SYMEFA.SYS [2010-01-20 310320]
S1 BHDrvx86;Symantec Heuristics Driver;c:\windows\System32\Drivers\N360\0308000.029\BHDrvx86.sys [2010-01-20 259632]
S1 ccHP;Symantec Hash Provider;c:\windows\System32\Drivers\N360\0308000.029\ccHPx86.sys [2010-01-20 482432]
S1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20110527.001\IDSvix86.sys [2011-03-14 353912]
S2 N360;Norton 360;c:\program files\Norton 360\Norton 360\Engine\3.8.0.41\ccSvcHst.exe [2010-01-20 117640]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2011-05-09 105592]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys [2007-10-05 288256]
S3 SYMNDISV;Symantec Network Filter Driver;c:\windows\System32\Drivers\N360\0308000.029\SYMNDISV.SYS [2010-01-20 48688]
S3 vm331avs;Bison Webcam;c:\windows\system32\Drivers\vm331avs.sys [2007-09-07 943016]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-29 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2007-02-09 16:38]
.
2011-05-29 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-06-24 02:35]
.
2011-05-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-17 08:26]
.
2011-05-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-17 08:26]
.
2011-05-29 c:\windows\Tasks\User_Feed_Synchronization-{85D7016E-F2D6-453C-AA78-A5C8692FC079}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
2011-05-29 c:\windows\Tasks\User_Feed_Synchronization-{D539C9B5-A46D-48BC-A594-C85DCA6C38F9}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{C92D96BA-DBFA-457E-96A9-B0BEAF8D82D8}: NameServer = 202.3.225.115,202.3.225.125
FF - ProfilePath - c:\users\MARION\AppData\Roaming\Mozilla\Firefox\Profiles\a1tlvlnq.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
FF - user.js: general.useragent.extra.zencast - Creative ZENcast v2.00.13
pref(dom.disable_open_during_load, true);
FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files\DivX\DivXCodecUninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-29 01:51
Windows 6.0.6000 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\N360]
"ImagePath"="\"c:\program files\Norton 360\Norton 360\Engine\3.8.0.41\ccSvcHst.exe\" /s \"N360\" /m \"c:\program files\Norton 360\Norton 360\Engine\3.8.0.41\diMaster.dll\" /prefetch:1"
.
Heure de fin: 2011-05-29 01:55:03
ComboFix-quarantined-files.txt 2011-05-29 11:54
.
Avant-CF: 57 889 280 000 octets libres
Après-CF: 57 990 893 568 octets libres
.
- - End Of File - - ECC71C841764B30C0D172778B10014F9
0
Réponse 18 / 26
Utilisateur anonyme
29 mai 2011 à 14:39

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

File::
c:\programdata\upload ante phone.n3t7hw

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"=-
"QuickTime Task"=-
"SunJavaUpdateSched"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\book one]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bore sect creative support]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000000

RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\N360]


------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


0
Réponse 19 / 26
anne9747
29 mai 2011 à 16:07
ComboFix 11-05-27.02 - MARION 29/05/2011 3:08.2.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.1790.1032 [GMT -10:00]
Lancé depuis: c:\users\MARION\Desktop\anne.exe
Commutateurs utilisés :: c:\users\MARION\Desktop\CFScript.txt
.
FILE ::
"c:\programdata\upload ante phone.n3t7hw"
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-28 au 2011-05-29 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-29 13:20 . 2011-05-29 13:20 -------- d-----w- c:\users\NICAISE\AppData\Local\temp
2011-05-29 11:37 . 2011-05-29 11:38 -------- d-----w- C:\anne
2011-05-29 11:37 . 2011-05-29 13:06 -------- d-----w- C:\32788R22FWJFW
2011-05-26 17:25 . 2011-05-28 03:18 -------- d-----w- C:\Kill'em
2011-05-25 13:34 . 2011-05-25 13:34 -------- d-----w- c:\users\MARION\AppData\Local\Symantec
2011-05-09 05:13 . 2011-05-09 05:13 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-05-09 05:13 . 2011-05-09 05:13 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
2011-05-09 05:13 . 2011-05-09 05:13 465880 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2011-05-09 05:13 . 2011-05-09 05:13 1874904 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2011-05-09 05:13 . 2011-05-09 05:13 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2011-05-09 05:13 . 2011-05-09 05:13 1892184 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll
2011-05-09 05:13 . 2011-05-09 05:13 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-05-09 05:13 . 2011-05-09 05:13 1974616 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-04-29 16:11 . 2011-04-29 16:11 -------- d-----w- c:\users\MARION\AppData\Local\DDMSettings
2011-04-29 13:52 . 2011-04-29 13:53 -------- d-----w- c:\program files\Common Files\DivX Shared
2011-04-29 13:47 . 2011-04-29 13:56 -------- d-----w- c:\programdata\DivX
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-17 06:34 . 2011-03-16 10:12 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2011-03-17 06:33 . 2011-03-17 06:34 26600 ----a-r- c:\windows\system32\drivers\GEARAspiWDM.sys
2011-03-17 06:33 . 2011-03-17 06:35 107368 ----a-r- c:\windows\system32\GEARAspi.dll
2011-03-01 07:14 . 2011-03-01 07:14 53248 ----a-r- c:\users\MARION\AppData\Roaming\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\NewShortcut1_C06EFB22B5DB46C59215BCB5C19C0858.exe
2011-05-09 05:13 . 2011-05-09 05:13 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2010-11-16 05:42 . 2010-11-16 05:45 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2010-07-19 16:32 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-09-19 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-19 8497696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-19 81920]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-02-09 845360]
"CardReaderMonitor"="c:\program files\Realtek Semiconductor Corp.\Realtek Card Reader Monitor\CardReaderMonitor.exe" [2007-07-25 643072]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-11-16 30192]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2010-04-28 647528]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
.
c:\users\MARION\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSyncU.exe]
2007-07-17 18:03 868352 ------w- c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JFSW2Launch]
2008-04-02 22:28 45056 ----a-w- c:\users\MARION\AppData\Roaming\Transcend\JFSW2\JFSW2Launch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ooquickpdfv7]
2008-08-19 06:26 69632 ----a-w- c:\windows\System32\oopmagentts.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"toolbar_eula_launcher"=c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-17 135664]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-11-16 30192]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-17 135664]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\N360\0308000.029\SYMEFA.SYS [2010-01-20 310320]
S1 BHDrvx86;Symantec Heuristics Driver;c:\windows\System32\Drivers\N360\0308000.029\BHDrvx86.sys [2010-01-20 259632]
S1 ccHP;Symantec Hash Provider;c:\windows\System32\Drivers\N360\0308000.029\ccHPx86.sys [2010-01-20 482432]
S1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20110527.001\IDSvix86.sys [2011-03-14 353912]
S2 N360;Norton 360;c:\program files\Norton 360\Norton 360\Engine\3.8.0.41\ccSvcHst.exe [2010-01-20 117640]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2011-05-09 105592]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys [2007-10-05 288256]
S3 SYMNDISV;Symantec Network Filter Driver;c:\windows\System32\Drivers\N360\0308000.029\SYMNDISV.SYS [2010-01-20 48688]
S3 vm331avs;Bison Webcam;c:\windows\system32\Drivers\vm331avs.sys [2007-09-07 943016]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-29 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2007-02-09 16:38]
.
2011-05-29 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-06-24 02:35]
.
2011-05-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-17 08:26]
.
2011-05-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-17 08:26]
.
2011-05-29 c:\windows\Tasks\User_Feed_Synchronization-{85D7016E-F2D6-453C-AA78-A5C8692FC079}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
2011-05-29 c:\windows\Tasks\User_Feed_Synchronization-{D539C9B5-A46D-48BC-A594-C85DCA6C38F9}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{C92D96BA-DBFA-457E-96A9-B0BEAF8D82D8}: NameServer = 202.3.225.115,202.3.225.125
FF - ProfilePath - c:\users\MARION\AppData\Roaming\Mozilla\Firefox\Profiles\a1tlvlnq.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
FF - user.js: general.useragent.extra.zencast - Creative ZENcast v2.00.13
pref(dom.disable_open_during_load, true);
FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-29 03:23
Windows 6.0.6000 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\N360]
"ImagePath"="\"c:\program files\Norton 360\Norton 360\Engine\3.8.0.41\ccSvcHst.exe\" /s \"N360\" /m \"c:\program files\Norton 360\Norton 360\Engine\3.8.0.41\diMaster.dll\" /prefetch:1"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(3696)
c:\windows\system32\ieframe.dll
c:\windows\System32\SyncCenter.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\DllHost.exe
c:\windows\system32\conime.exe
c:\windows\System32\rundll32.exe
c:\program files\Realtek Semiconductor Corp\Realtek Card Reader Monitor\CardReaderMonitor.exe
c:\windows\System32\rundll32.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2011-05-29 03:30:33 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-05-29 13:30
ComboFix2.txt 2011-05-29 11:55
.
Avant-CF: 57 920 102 400 octets libres
Après-CF: 57 676 750 848 octets libres
.
- - End Of File - - 495BDC56D4B6D960363B543E63F288BA
0
Réponse 20 / 26
Utilisateur anonyme
29 mai 2011 à 16:15
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0

Discussions similaires

Où est la touche SHIFT sur mon clavier d'ordi ?
joe! -
fernando-_ytb -

18 réponses