Contrôler pc pour FrameworkFermé

Question

Bonjour,  

Je viens du forum windows on a essayé quelques méthodes je ne réussis pas. 
On me propose de faire contrôler le pc /reste d'infections sur le forum virus/sécurité. 
Si vous pouvez m'apporter votre aide. Merci. 
C'est cette discussion. 
http://www.commentcamarche.net/forum/affich-22252015-reparer-framework-au-secours  
. 



Le problème des mises à jour framework datait de plusieurs mois mais dimanche dernier j'ai bloqué le mode normal de windows plus d'icône/barre de tâche/gestionnaire de tâche. désolé je ne suis vraiment pas doué il me faut des instructions pas à pas. 
Je suis en mode sans échec avec gestion réseau je peux télécharger. 
Pas de cd Windows.
Configuration: Windows XPsp3/ Firefox 4.0.1

Excessimo · Answer

Salut, reste en mode sans échec :


===============ZHPDIAG====================

On va faire un diagnostic du PC :

[*]Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/ 

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

aka · Answer

Bonjour
Merci de ta réponse.
J'ai téléchargé zhpdiag2.exe sur le bureau et j'ai zhpdiag et zhpfix sur le bureau.
La première fois la recherche arrivée à 100% j'ai pu faire défiler le résultat puis tout s'est bloqué. Après redémarrage j'ai réessayé  je ne peux même plus faire défiler le résultat dans la fenêtre. Une action bloque tout (sablier indéfiniment) que ce soit clic sur la disquette ou sur l'appareil photo pour prendre le rapport dans le presse-papier ou clic sur le bureau. Diminuer la zone rapport m'a permis de copier avec clic/droit mais cliquer sur le bloc/note a  figé windows.
Je recommence avec wordpad déjà ouvert.

aka · Answer

Bonjour
Je ne peux pas coller ce rapport, wordpad ne répond plus, et je ne peux pas ouvrir le gestionnaire des tâches. 
Pourtant après un reboot sauvage je peux ouvrir le gestionnaire des tâches. Je peux faire un test.txt avec le bloc-note mais je ne le vois plus sur le bureau. Je peux le trouver  dans le répertoire bureau et l'ouvrir.

à chaque démarrage maintenant j'ai un fichier c:\Program qui se crée, windows veut le renommer et j'accepte j'en suis à c:\Program7.

aka · Answer

Il termine le scan à 100%. 
c'est uniquement si je clique sur la disquette ou sur l'appareil photo que windows fige et ne crée pas le rapport.

aka · Answer

Bonjour  
pour fais un essai d'hébergement j'ai mis à jour Malwarebytes fais un scan complet copié le rapport dans bloc-note (il a fallu que je crée un nouveau raccourcis pour bloc-note) et hébergé.  
le bouton copier le lien du site m'a répondu impossible d'accéder au presse-papier mais le clic-droit copier le lien a fonctionné.  

rapport Malwarebytes  
http://cjoint.com/?AFesW6pZ0Bi 

Aujourd'hui Malwarebytes ne trouve rien mais par le passé il a supprimé au moins ces 2: 
http://cjoint.com/?AFetKdEYY4c

Excessimo · Answer

ok, essaye ceci :

###############Rogue Killer ###############

[x] Télécharge sur le bureau RogueKiller (merci à tigzy)
https://www.luanagames.com/index.fr.html

[x] ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

[x] Ferme tous tes programmes
[x] Exécute RogueKiller.exe
[x] Lorsqu'il te le sera demandé, tape 2 et valide
[x] Un rapport (RKreport.txt) va apparaître sur le bureau.
* Si le programme a été bloqué, renomme le en winlogon et relance le, ne pas hésiter a essayer de le relancer plusieurs fois, si ça ne marche toujours pas, renomme le en winlogon.exe

Postes le rapport RogueKiller.

aka · Answer

Bonjour
Le rapport de roguekiller:
J'ai la vaccination de spybot à jour. Ca vaut pas un antivirus mais c'est déjà ça.

RogueKiller V5.2.1 [02/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: B [Droits d'admin]
Mode: Suppression -- Date : 04/06/2011 20:48:45

Processus malicieux: 0

Entrees de registre: 4
[HJ] HKCU\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]

Termine : << \RKreport[1].txt >>
RKreport[1].txt

Excessimo · Answer

relance roguekiller en mode 3

&#9654 Télécharges DDS de sUbs sur ton bureau
/!\ utilisateurs de vista et Seven, désactiver l'UAC./!\  

/!\ utilisateur de Vista et Seven faites clique droit et "Exécuter en temps qu'administrateur/!\ 

&#9654 Une fenêtre noire va s'ouvrir, laisse travailler l'outil sans rien toucher sur le pc. 
&#9635 /!\si tu touches au pc pendant que DDS travaille, tu risques de planter l'ordinateur. /!\

l'évolution de DDS ne se voit pas trop. tu peux constater qu'il travaille gràce à la barre de chargement représentée par les deux points en bas de l'écran de DDS. 

&#9654 lorsque DDS aura terminé, deux rapport vont apparaître dans ton bloc note. 

&#9654 Enregistres les sur ton bureau.

&#9654 Rends toi ensuite sur ce site pour heberger les rapports (l'hébergement se fait un par un)

&#9654 Donnes moi les deux liens cjoint qui te seront transmis.

aka · Answer

Bonjour
Déjà le rapport de Roguequiller en mode 3, je fais la suite. Merci.

RogueKiller V5.2.1 [02/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: B [Droits d'admin]
Mode: HOSTS RAZ -- Date : 04/06/2011 21:54:35

Processus malicieux: 0

Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]

Nouveau fichier HOSTS:
127.0.0.1 localhost

Termine : << \RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
(j'ai plusieurs rapports car j'ai refait le mode 2 après chaque redémarrage).

aka · Answer

Bonjour

Le rapport de DDS n'apparait pas. Le scan devrait durer moins de 3 minutes je lui ai laissé plus de 20 minutes supplémentaires. Au début il écrit une demi-ligne de croix c'est tout.
 J'ai retéléchargé sur bliping computer ou j'ai vu un tuto pour un nouvel essai mais pas de différence.

C'est surement lié si je clique sur démarrer l'icône du bloc-note ressemble à un document word et dans les propriétés on lit raccourci non valide il n'y a pas de fichier cible.

Excessimo · Answer

Aux grands maux, les grands moyens...
Faute d'avoir accès à un rapport de scan, on passe à ceci :

===============COMBOFIX==================

Ce logiciel est puissant, lis bien les instructions, ne PAS utiliser SEUL ou SANS l'avis d'un helper !

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau impérativement !!

/!\Désactive les logiciels de protection (Antivirus, Antispywares), déconnecte toi d'internet /!\ puis :

Double-clic sur combofix (si tu as Vista ou windows 7 => clic droit "executer en tant que....) , accepte la licence d'utilisation et laisse toi guider.

Installe la console de récupération comme cela est conseillé (pour windows XP seulement)

Attends que combofix ait terminé (ne touche à rien durant son travail !!), en fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

Un rapport sera créé, il se trouve ici C:\Combofix.txt.
Héberge le rapport sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

tutorial pour t'aider au cas où :) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Note : si Combofix ne se lance pas, renomme le fichier winlogon et réessaye

Si malgré tout ça ne fonctionne pas, tente en mode sans échec sans prise en charge du réseau : Redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.

aka · Answer

Bonjour

j'avais prévenu que je suis pas doué.

Première erreur en lançant combofix il détecte Avast en activité et demande de le désactiver avant d'appuyer sur OK. mais pas d'alternative je ne sais pas comment arrêter l'exécution de combofix.
De plus je suis en mode sans échec je n'ai pas vu l'icône d'Avast depuis une semaine je ne sais pas comment le désactiver.
Comme ils disent que le pc peut planter définitivement je ne sais pas quoi faire.


Alors que je m'attendais à commencer par l'installation automatique de la console de récupération par combofix j'ai ce gros problème et elle n'est pas encore installée.

j'ai trouvé sur le tuto et je télécharge un fichier depuis microsoft qui devrait lancer l'installation de la console de récupération.
 WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

j'essaie de le glisser sur l'icône de combofix j'ai une seconde erreur affichée en plus de la première.

erreur lors de l'écriture de C:\32788R22FWJFW\Nircmd.cfxxe

j'ai trouvé ce fichier dans les propriétés il n'est pas coché en lecture seule.


Assez pour aujourd'hui je laisse tourner le pc mais je vais dormir. 
Bonne nuit et merci encore.

aka · Answer

Bonjour
Merci de ton soutien.

Je n'ai pas le menu Avast mais j'ai téléchargé l'utilitaire de désinstallation.
comme je suis en mode sans échec je le lance directement et il dit ça:
http://cjoint.com/?AFflyZDCpjn
Donc C:\Alwil le répertoire est bien vide je l'ai vu.0 octets.
Seule étape que je n'ai pas faite c'est redémarrer le pc l'installateur le demande si je ferme sa fenêtre. 

Puis j'ai réessayé de glisser le fichier sur combofix il y a la même erreur à l'écriture sur Nircmd.cfxxe. Abandonné. Tout s'est refermé mais le fichier est sur le bureau à côté de combofix.

Reste combofix démarré qui attend que je clique sur ok.
http://cjoint.com/?AFfl1AwDUL8

Donc au choix redémarrer le pc direct
 ou cliquer sur ok pour que combofix continue sachant que si le pc redémarre il va modifier des trucs pour la suppression d'Avast.
ou tu as une meilleure idée. J'attends ton avis.

aka · Answer

Arff j'ai redémarré le pc. J'en aurais voulu à la terre entière si ça s'était mal passé alors j'ai pas été voir ta réponse.

Et il a redémarré en mode normal. Youppi!
 Avast est plus là.
Antivir a fait sa mise à jour et le guard s'est ouvert.
(j'ai pas fait un scan complet mais il a mis un petit programme en quarantaine il affichait l'heure du pc et l'heure d'un forum mais ne marchait plus depuis le relookage du forum.)

J'ai refermé le parapluie rouge d'antivir et fait glissé le fichier du bureau sur combofix il a installé sa dernière version redémarré puis il m'a installé la console de récupération.
/!\ En bas à droite cette fois il y a 2 boucliers jaunes pour installer les mises à jour!
http://cjoint.com/?AFfnPWclXHZ

>>J'ai tellement installé et réinstallé (essayé) que je sais plus d'où venait le framework 4. CCM, microsoft download center ou les liens donnés sur les discussions et les tutos. Ce qui est sur c'est que le blocage du mode normal de windowsXPsp3 s'est produit en cliquant sur ajout/supprimer/réparer framework4.
Grâce à combofix j'ai été obligé de virer Avast ça a libéré le mode normal de winXP.

>>Je me demande si Avast a pas souffert de la disparition de framework.
Dans ce cas c'est une grosse faille de sécurité ce framework car l'autoprotection d'Avast était en place. A mon niveau je ne voyais pas démarrer Avast windows figeait juste après avoir affiché téléchargement de vos paramètres personnels.

Assez parlé je referme tout et je clique sur oui pour continuer la recherche de nuisibles.

aka · Answer

Bonjour
Combofix a figé 10 minutes après avoir cliqué sur le bouton sans avoir écrit une ligne de plus.
Je lui ai laissé 3 heures avant de rebooter pas trace d'un combofix.txt.

Zhpdiag en mode normal finit son scan en moins d'une minute mais pas moyen de faire un rapport ou une image écran il se fâche il m'a affiché les icones du menu en double
J'ai fini par trouver hijackthis . (erir.exe) qui me fait enfin un rapport.

j'essaie de l'héberger je ne peux pas le poster (titre non renseigné)
http://cjoint.com/?AFfs2ZvpGW3

aka · Answer

Bonjour
DDS en mode normal fait pareil qu'en mode sans échec il fige après avoir écrit une demi ligne de croix et pas de rapport. reboot du pc.

Roguequiller fonctionne et me fait un rapport.

RogueKiller V5.2.1 [02/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: B [Droits d'admin]
Mode: HOSTS RAZ -- Date : 05/06/2011 19:17:53

Processus malicieux: 0

Fichier HOSTS:
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]

Nouveau fichier HOSTS:
127.0.0.1 localhost

Termine : << \RKreport[7].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ;
RKreport[7].txt

Je suis allé dans spybot annuler la vaccination.

aka · Answer

Bonjour
J'ai retrouvé le fichier qui a servi à installer framework 4 je l'ai passé à virustotal:
http://www.virustotal.com/file-scan/report.html?id=fa1afff978325f8818ce3a559d67a58297d9154674de7fd8eb03656d93104425-1307298807

Excessimo · Answer

ok, 

On va restaurer Windows à une date où tout fonctionnait et à partir de là on pourra faire un scan avec ZHPDIAG. Fais ceci :

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/#7-restaurer-un-point-de-restauration

gen-hackman · Answer

salut excess je pense que tu devrais tester TDSSKiller :)

aka · Answer

Bonjour

Merci de votre aide.



>Quand je clique sur démarrer, le programme internet explorer ne ressemble plus à un document word il a retrouvé son icône. Je sais pas pourquoi.

>Il n'y a plus qu'une mise à jour qui cherche à s'installer tout le temps c'est silverlight les 4 mises à jour Framework ne sont plus proposées on a du effacer quelque chose avec tous nos essais. 

>Hier j'ai téléchargé revouninstaller et commencé un ou deux suppression de programme comme asquared qui ne marche plus mais qui restait sur le menu clic/droit ( j'ai malwarebytes) et adobe 9 que je ne réussissais pas à enlever depuis plusieurs mois. (j'ai adobe reader10). 
Je ne sais plus sur quel programme revouninstaller ne marche pas il manque un fichier dans le repertoire temp pour windows installer.


>J'ai trouvé TDSSkiller sur cette discussion
http://www.commentcamarche.net/forum/affich-21491977-verification-de-controle

>TdssKiller ne trouve rien 
http://cjoint.com/?AFgr3Y9BPEC

mais fait un rapport.

2011/06/06 17:50:27.0968 4000	TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/06/06 17:50:29.0984 4000	================================================================================
2011/06/06 17:50:29.0984 4000	SystemInfo:
2011/06/06 17:50:29.0984 4000	
2011/06/06 17:50:29.0984 4000	OS Version: 5.1.2600 ServicePack: 3.0
2011/06/06 17:50:29.0984 4000	Product type: Workstation
2011/06/06 17:50:29.0984 4000	ComputerName: DELL-OPTIPLEX
2011/06/06 17:50:29.0984 4000	UserName: B
2011/06/06 17:50:29.0984 4000	Windows directory: C:\WINDOWS
2011/06/06 17:50:29.0984 4000	System windows directory: C:\WINDOWS
2011/06/06 17:50:29.0984 4000	Processor architecture: Intel x86
2011/06/06 17:50:29.0984 4000	Number of processors: 1
2011/06/06 17:50:29.0984 4000	Page size: 0x1000
2011/06/06 17:50:29.0984 4000	Boot type: Normal boot
2011/06/06 17:50:29.0984 4000	================================================================================
2011/06/06 17:50:31.0156 4000	Initialize success
2011/06/06 17:50:48.0640 0608	================================================================================
2011/06/06 17:50:48.0640 0608	Scan started
2011/06/06 17:50:48.0640 0608	Mode: Manual; 
2011/06/06 17:50:48.0640 0608	================================================================================
2011/06/06 17:50:49.0281 0608	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/06 17:50:49.0343 0608	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/06 17:50:49.0421 0608	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/06 17:50:49.0515 0608	AegisP          (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/06/06 17:50:49.0609 0608	AFD             (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/06/06 17:50:50.0062 0608	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/06 17:50:50.0109 0608	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/06 17:50:50.0171 0608	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/06 17:50:50.0265 0608	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/06 17:50:50.0343 0608	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/06/06 17:50:50.0421 0608	avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/06/06 17:50:50.0484 0608	avipbb          (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/06/06 17:50:50.0562 0608	b57w2k          (241474d01380e9ed41d4c07f4f5fd401) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/06/06 17:50:50.0640 0608	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/06 17:50:50.0796 0608	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/06 17:50:50.0859 0608	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/06 17:50:50.0937 0608	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/06 17:50:51.0000 0608	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/06 17:50:51.0062 0608	cercsr6         (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys
2011/06/06 17:50:51.0328 0608	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/06 17:50:51.0421 0608	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/06 17:50:51.0484 0608	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\DRIVERS\dmio.sys
2011/06/06 17:50:51.0593 0608	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/06 17:50:51.0656 0608	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/06 17:50:51.0796 0608	driverhardwarev2 (6ec9ff140b4216481b8ab83589581d87) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/06/06 17:50:51.0875 0608	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/06 17:50:51.0984 0608	esihdrv         (81c32592f29e647a29a998b8b2f4b931) C:\DOCUME~1\BERNAR~1\LOCALS~1\Temp\esihdrv.sys
2011/06/06 17:50:52.0125 0608	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/06 17:50:52.0218 0608	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/06/06 17:50:52.0265 0608	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/06 17:50:52.0328 0608	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/06/06 17:50:52.0406 0608	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/06/06 17:50:52.0484 0608	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/06 17:50:52.0546 0608	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/06 17:50:52.0609 0608	giveio          (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
2011/06/06 17:50:52.0671 0608	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/06 17:50:52.0734 0608	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/06 17:50:52.0812 0608	HPZid412        (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/06/06 17:50:52.0859 0608	HPZipr12        (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/06/06 17:50:52.0906 0608	HPZius12        (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/06/06 17:50:53.0000 0608	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/06 17:50:53.0125 0608	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/06/06 17:50:53.0203 0608	ialm            (5a8e05f1d5c36abd58cffa111eb325ea) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/06/06 17:50:53.0296 0608	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/06 17:50:53.0531 0608	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/06/06 17:50:53.0609 0608	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/06/06 17:50:53.0656 0608	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/06 17:50:53.0718 0608	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/06 17:50:53.0781 0608	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/06 17:50:53.0843 0608	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/06 17:50:53.0906 0608	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/06 17:50:53.0968 0608	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/06 17:50:54.0046 0608	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/06 17:50:54.0093 0608	kbdhid          (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/06/06 17:50:54.0140 0608	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/06 17:50:54.0250 0608	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/06 17:50:54.0328 0608	LHidKe          (007a9b515e3ce001ad8994426fa0cbd8) C:\WINDOWS\system32\DRIVERS\LHidKE.Sys
2011/06/06 17:50:54.0359 0608	LHidUsbK        (fd20cbb69d89c9ea6abce1db254ee626) C:\WINDOWS\system32\Drivers\LHidUsbK.Sys
2011/06/06 17:50:54.0421 0608	LMouKE          (56764e001f3938eea9cb88496229790b) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
2011/06/06 17:50:54.0484 0608	LUsbKbd         (384e86b165e6a2184607cb74f1d71bff) C:\WINDOWS\system32\Drivers\LUsbKbd.Sys
2011/06/06 17:50:54.0562 0608	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/06 17:50:54.0625 0608	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/06 17:50:54.0687 0608	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/06 17:50:54.0765 0608	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/06 17:50:54.0859 0608	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/06 17:50:54.0953 0608	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/06 17:50:55.0078 0608	MRxSmb          (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/06 17:50:55.0140 0608	MS1000          (fbbb1a51eb6e43b40144a05932766d6c) C:\WINDOWS\system32\DRIVERS\MS1000.sys
2011/06/06 17:50:55.0250 0608	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/06 17:50:55.0328 0608	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/06 17:50:55.0375 0608	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/06 17:50:55.0437 0608	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/06 17:50:55.0515 0608	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/06 17:50:55.0562 0608	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/06 17:50:55.0640 0608	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/06 17:50:55.0718 0608	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/06/06 17:50:55.0781 0608	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/06/06 17:50:55.0859 0608	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/06/06 17:50:55.0921 0608	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/06 17:50:55.0953 0608	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/06/06 17:50:56.0046 0608	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/06/06 17:50:56.0281 0608	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/06 17:50:56.0390 0608	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/06 17:50:56.0515 0608	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/06 17:50:56.0609 0608	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/06/06 17:50:56.0718 0608	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/06/06 17:50:56.0906 0608	NwlnkIpx        (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS
wlnkipx.sys
2011/06/06 17:50:56.0984 0608	NwlnkNb         (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS
wlnknb.sys
2011/06/06 17:50:57.0062 0608	NwlnkSpx        (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS
wlnkspx.sys
2011/06/06 17:50:57.0125 0608	NWRDR           (36b9b950e3d2e100970a48d8bad86740) C:\WINDOWS\system32\DRIVERS
wrdr.sys
2011/06/06 17:50:57.0218 0608	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/06 17:50:57.0265 0608	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/06 17:50:57.0328 0608	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/06 17:50:57.0406 0608	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/06 17:50:57.0484 0608	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/06 17:50:57.0531 0608	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/06 17:50:57.0875 0608	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/06/06 17:50:57.0921 0608	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/06 17:50:57.0968 0608	PSI             (1df21f001f3a94eba4a2950c70cc358f) C:\WINDOWS\system32\DRIVERS\psi_mf.sys
2011/06/06 17:50:58.0031 0608	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/06 17:50:58.0265 0608	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/06/06 17:50:58.0359 0608	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/06/06 17:50:58.0406 0608	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/06/06 17:50:58.0468 0608	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/06/06 17:50:58.0609 0608	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/06/06 17:50:58.0703 0608	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/06 17:50:58.0765 0608	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys
2011/06/06 17:50:58.0843 0608	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/06 17:50:58.0921 0608	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/06/06 17:50:59.0000 0608	RT2500          (e2988349fe0567cbe4161cc653575a8e) C:\WINDOWS\system32\DRIVERS\RT2500.sys
2011/06/06 17:50:59.0062 0608	RTLWUSB         (691db86b09e13ca5d3e8881141738cc5) C:\WINDOWS\system32\DRIVERS\wg111v2.sys
2011/06/06 17:50:59.0218 0608	SASDIFSV        (a3281aec37e0720a2bc28034c2df2a56) D:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
2011/06/06 17:50:59.0265 0608	SASENUM         (7ce61c25c159f50f9eaf6d77fc83fa35) D:\Program Files\SUPERAntiSpyware\SASENUM.SYS
2011/06/06 17:50:59.0312 0608	SASKUTIL        (67d2688756dd304af655349baad82bff) D:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
2011/06/06 17:50:59.0437 0608	SbFw            (b9c52b09ede3a4a78a9f3d66e7b7268e) C:\WINDOWS\system32\drivers\SbFw.sys
2011/06/06 17:50:59.0531 0608	SBFWIMCL        (f01b8409a11c319e3c5b9dd418676d2c) C:\WINDOWS\system32\DRIVERS\sbfwim.sys
2011/06/06 17:50:59.0593 0608	sbhips          (31ca701f26ea66468ad3c3c6498755ce) C:\WINDOWS\system32\drivers\sbhips.sys
2011/06/06 17:50:59.0687 0608	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/06 17:50:59.0765 0608	senfilt         (b9c7617c1e8ab6fdff75d3c8dafcb4c8) C:\WINDOWS\system32\drivers\senfilt.sys
2011/06/06 17:50:59.0843 0608	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/06 17:50:59.0906 0608	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/06/06 17:51:00.0031 0608	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/06 17:51:00.0156 0608	smwdm           (c6d9959e493682f872a639b6ec1b4a08) C:\WINDOWS\system32\drivers\smwdm.sys
2011/06/06 17:51:00.0265 0608	speedfan        (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINDOWS\system32\speedfan.sys
2011/06/06 17:51:00.0328 0608	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/06 17:51:00.0375 0608	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/06 17:51:00.0453 0608	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/06 17:51:00.0515 0608	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/06/06 17:51:00.0593 0608	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/06 17:51:00.0640 0608	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/06 17:51:00.0875 0608	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/06 17:51:00.0984 0608	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/06/06 17:51:01.0031 0608	Tcpip6          (4e53bbcc4be37d7a4bd6ef1098c89ff7) C:\WINDOWS\system32\DRIVERS	cpip6.sys
2011/06/06 17:51:01.0062 0608	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/06 17:51:01.0109 0608	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/06 17:51:01.0171 0608	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/06/06 17:51:01.0281 0608	tunmp           (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS	unmp.sys
2011/06/06 17:51:01.0328 0608	TVICHW32        (e266683fc95abdec17cd378564e1b54b) C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS
2011/06/06 17:51:01.0406 0608	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/06 17:51:01.0515 0608	UnlockerDriver5 (4847639d852763ee39415c929470f672) D:\Program Files\Unlocker\UnlockerDriver5.sys
2011/06/06 17:51:01.0578 0608	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/06 17:51:01.0687 0608	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/06 17:51:01.0734 0608	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/06 17:51:01.0781 0608	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/06 17:51:01.0843 0608	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/06/06 17:51:01.0906 0608	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/06 17:51:01.0968 0608	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/06/06 17:51:02.0031 0608	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/06 17:51:02.0109 0608	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/06 17:51:02.0187 0608	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/06 17:51:02.0265 0608	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/06 17:51:02.0437 0608	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/06/06 17:51:02.0484 0608	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/06/06 17:51:02.0578 0608	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
2011/06/06 17:51:02.0703 0608	================================================================================
2011/06/06 17:51:02.0703 0608	Scan finished
2011/06/06 17:51:02.0703 0608	================================================================================
2011/06/06 17:51:02.0718 3184	Detected object count: 0
2011/06/06 17:51:02.0718 3184	Actual detected object count: 0

gen-hackman · Answer

j'aurais pourtant cru vu les symptomes

aka · Answer

Bonjour 

J'en ai trouvé un autre qui veut bien me faire un rapport. Merci. 
rapport rsit.
http://cjoint.com/?AFguUubTxUS

Il y a aussi un fichier info.txt
http://cjoint.com/?AFgu6Zm4Yc6

gen-hackman · Answer

desinstalle folding@home

aka · Answer

Fah je l'ai aussi désactivé au démarrage avec ccleaner et j'ai rebooté pour vérifier. 
Il démarre pas l'icône est plus dans démarrer tous les programmes démarrage et il est pas dans le gestionnaire de tâche.

aka · Answer

dans le windows qu'il t' a installé 

Apparemment il a fait comme une copie de tout ce que j'avais avant avec les mêmes fichiers au même endroit folding qui tournait les mêmes  icônes à la même place mais il a du réparer windows avec le "même cd que la première fois" car c'est lui qui avait fourni le pc au départ. J'ai du remettre les mises à jour et  le sp3 (la première fois il était venu au fil des mises à jour). et j'ai remis avast en route et refait un scan en ligne et des antispywares. Le disque dur est un peu plus grand.

gen-hackman · Answer

pourtant il tourne toujours

C:\Folding4\Folding@home-Win32-x86.exe
C:\Folding4\FahCore_a4.exe

aka · Answer

Bonjour

Oui c'était avant que tu me dise de l'arrêter.
Zhp diag se fache quand Fah ne tourne pas mais rsit a fait un rapport même quand Fah tourne.

Demain je fais des Zhpdiag. 
Dans les outils je décoche tout sauf une dizaine de cases et je peux sauvegarder un rapport en cliquant sur la disquette. 
Je collerai les chapitres (qui sont numérotés) pour faire un rapport complet à poster
Et si une case est responsable du blocage je pourrai signaler laquelle.
Bonne nuit.

gen-hackman · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\explorer.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

aka · Answer

Bonjour   

j'avance pas vite mais quelques nouvelles du pc:   

le explorer.exe chez virus total   
http://www.virustotal.com/file-scan/report.html?id=1ab74a4ae472156a5d2c6714e2e1a60e3b32ceb4996f923887a12b6a27315d13-1307455112   

Le winlogon.exe chez virustotal   
http://www.virustotal.com/file-scan/report.html?id=ecef5a07dbc72e99adcb82af4dab143f5a2bad3812ccbfa87ea5e82e29e133fa-1307456071   

Folding@home tourne pas, est plus dans le démarrage et je l'ai déplacé sur le bureau pour plus qu'il soit dans le c:\   
(Le calcul se fait en 6 jours quand tout va bien, le dernier était à 70% calculé en 10 jours. J'espère que je vais pas le perdre pour l'avoir changé de répertoire. sniff.)   

hier j'ai aussi enlevé des programmes comme conseillé.   
Revouninstaller a effacé spybot asquared adobe 9 qui m'avait fait des misères avg antirootkit avg antispyware, superantispyware et  d'autres.   
Revouninstaller n'efface pas tout de temps en temps il bloque sur un fichier manquant ou non accessible dans les temp pour windows installer.    



j'ai redémarré lancé roguekiller mode3 et rsit    
les nouveaux rapports   
http://cjoint.com/11jn/AFivqVpUVBH.htm   
http://cjoint.com/11jn/AFivoRrQUvx.htm   
http://cjoint.com/11jn/AFivpot5LSs.htm   


Pas encore fait les manip pour un rapport zhpdiag mais je l'ai supprimé/réinstallé.   

 La mise à jour silverlight  se fait toujoursà chaque démarrage mais reste à faire près de l'horloge.   

Et malheureusement j'ai du faire une bourde de plus  car au démarrage du pc j'ai 2 fois blocnote qui s'ouvre avec le même fichier  
Nom du fichier 
desktop.ini 
il contient ça: 
[.ShellClassInfo] 
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787 
 


Edit résolu en supprimant le fichier desktop.ini dans chacun de ces 2 répertoires
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage 
C:\Documents and Settings\B\Menu Démarrer\Programmes\Démarrage 
>trouvé sur cette discussion
http://www.commentcamarche.net/forum/affich-2121652-xp-ouverture-de-desktop-ini-au-demarrage

@plus.Merci

aka · Answer

Bonjour

Désolé pour le retard et merci de votre aide.
J'ai quand même réussi à faire ce que j'avais dit pour Zhpdiag même si j'ai mis le temps.
C'est la ligne 80 que je devais décocher pour pouvoir cliquer sur le rapport sans bloquer windows.
Finalement j'ai trouvé une icône MBRcheck sur mon bureau et j'ai compris un peu tard que c'est comme sur la ligne 80 donc j'ai cliqué dessus et j'ai eu un autre rapport.

Rapport Zhpdiag 
http://cjoint.com/?AFnaWEFuTSN
Rapport MBR check
http://cjoint.com/?AFnamqWITqh

aka · Answer

Bonjour En attendant une réponse retesté DDS qui fait pareil une demi-ligne de croix et windows fige et pas de rapport. Désinstallé-réinstallé combofix qui m'avait déjà installé la console de récupération. Il déclare ne pas la trouver et la réinstalle puis la recherche de nuisible commence et windows fige 10 minutes après (l'horloge qui n'a pas changé de format s'immobilise et plus rien jusqu'au reboot sauvage 3 heures plus tard. Pas de rapport. Je décide de désinstaller silverlight qui es la dernière mise à jour à rester éternellement près de l'horloge et à s'installer tous les jours. Revouninstaller finit par l'enlever à cette condition: cliquer sur l'icône du programme silverlight dans la fenêtre de revouninstaller. cliquer sur désinstaller dans le menu de revouninstaller. Quand revouninstaller demande si je veux désinstaller silverlight répondre NON. <gmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: B [Droits d'admin] Mode: Suppression -- Date : 16/06/2011 16:22:32 Processus malicieux: 0 Entrees de registre: 4 [HJ] HKCU\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> REPLACED (1) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) Fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt Rapport restaurer RogueKiller V5.2.3 [16/06/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: B [Droits d'admin] Mode: Raccourcis RAZ -- Date : 16/06/2011 16:23:28 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 5 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 3 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 47 / Fail 0 Mes documents: Success 14 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 613 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored [D:] \Device\HarddiskVolume2 -- 0x3 --> Restored [E:] \Device\CdRom0 -- 0x5 --> Skipped Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt Depuis 2 jours avalanche de 25 mises à jour microsoft. Majorité de framework mais aussi silverlight xp ie8 C++2008 logiciel malveillant. Mais j'ai pas fini si je vais interroger sur le site windows update une nouvelle framework de sécurité aujourd'hui m'attend c'est abusé. Je continue de vous tenir au courant si mes rapports zhpdiag ou rsit ou roguekiller vous inspirent merci de me guider.

g3n-h@ckm@n · Answer

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

aka · Answer

Bonjour g3n-h@ckm@n et merci.

Tout s'est bien passé voici le lien de Pre_Scan:

http://www.cijoint.fr/cjlink.php?file=cj201106/cijcJ8YNSs.txt

g3n-h@ckm@n · Answer

j'aimerais comprendre un truc :

ton bureau est sur le disque D

aka · Answer

Bonjour g3n-h@ckm@n

 bureau est sur le disque D 

Yes effectivement c'est une très vieille histoire.
Je me suis fait ch@^ç_| très longtemps car il m'avait fait une toute petite partition système.
 >D c'est documents puis j'ai installé des logiciels sur D et le swap et le bureau et les mails etc.

 Au changement de disque dur j'ai réussi à négocier 50% du dd pour chaque partition.
>Pratiquement si tu me dis exactement la méthode et l'emplacement exact car je me souviens plus, aujourd'hui j'ai rien contre le remettre au "bon" endroit disons habituel.

@ plus et merci.

g3n-h@ckm@n · Answer

par contre pour le swap tu devrais carrément mettre un petit disque dur supplementaire tu y gagnerais en rapidité :) (attention qu'il tourne à la meme vitesse que ton disque systeme par contre :)

pour remettre le bureau au bon endroit ? ben j'en sais rien faut demander au forum windows car là ca sort du contexte virus :)

par contre si tu t'en sers pas je te suggère de virer Folding@home

aka · Answer

Bonjour

*Pour le swap je comprend mais le budget est pas à l'informatique. Je déménage pour plus petit/moins cher et content de retravailler à mi-temps. Certains font tourner un disque virtuel pour optimiser folding@home. Si je tente quelque chose ce serait d'abord ce genre de chose mais pas urgent c'est compliqué pour moi et la mémoire est pas immense.

*Mais je me sers de Folding@home. Pour la désinfection j'ai viré le démarrage automatique ce n'est plus qu'un répertoire sur le bureau il n'est pas vraiment "installé".
Je dois quand même de temps en temps copier le répertoire sur C:\  quelques minutes le temps de renvoyer/charger un nouveau calcul sinon il ne peut pas se connecter mais il accepte de calculer sur le bureau. Je le fais tourner le plus possible. Quand j'étais out il y a 2 ans c'est le seul truc qui marchait encore il se serait peut-être jamais arrêté si un doigt avait pas coupé le pc. pendant des mois c'est le seul truc que j'ai réussi à refaire marcher.



*Oui je pensais pas à remettre le bureau à sa place le seul rapport avec le virus c'est que toi le spécialiste tu as posé la question. Comme DDS, combofix ne marchent pas chez moi et Zhpdiag je dois décocher le 80 pour faire un rapport, j'étais prêt à déplacer le bureau si nécessaire pour voir si ça améliore.

g3n-h@ckm@n · Answer

tu as toujours ce souci ?

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

aka · Answer

Bonjour et merci
*Non.
Supprimer le desktop.ini dans les 2 répertoires "démarrage" indiqués a suffi je ne sais pas si cette chose que je ne comprend pas existe encore mais je ne vois plus s'ouvrir le bloc-note avec cette inscription c'est bon.

J'ai eu aussi une fois une alerte "corbeille de C: endommagée faut-il la vider" j'ai répondu oui puis j'ai vu la mise en quarantaine de recycler dans prescan je ne m'inquiète pas.


*Je ne comprend pas grand chose mais je suis intrigué par exemple les "erreur de suppression" de pre-scan. 

Mise en quarantaine :  C:\Documents and Settings\B\Application Data\abelhadigital.com
Erreur de suppression :  C:\Documents and Settings\B\Application Data\abelhadigital.com
Mise en quarantaine :  C:\Documents and Settings\B\Application Data\SUPERAntiSpyware.com
Erreur de suppression :  C:\Documents and Settings\B\Application Data\SUPERAntiSpyware.com




>Je croyais avoir supprimé superantispyware avec revouninstaller je vois qu'il reste des traces. Je n'ose pas trop toucher dans documents and settings.
faut-il effacer dans le répertoire?  C:\Documents and Settings\B\Application Data 

>Abelhadigital aussi mis en quarantaine mais les dossiers ont pas été touchés.
Je me servais uniquement du verrou de fichier hosts je l'ouvrais le temps de vacciner avec spybot puis je le refermais. Pas utilisé après la suppression de spybot pour cause de surprotection. Je supprime aussi abelhadigital?

>Aussi intrigué par "keylogger" dans zhpdiag.
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]   =>Keylogger.Agent
[HKLM\Software\Classes\.bk1]   =>Adware.VirtualGirl
[HKLM\Software\Classes\.bk2]   =>Adware.VirtualGirl
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]   =>Keylogger.Agent

g3n-h@ckm@n · Answer

oui tu peux les virer ce sont des dossiers :)

à cet endroit je ne supprime que les fichiers avec extension.com et vu que c'est un dossier il est resté ^^

j'allais te redemander un zhpdiag pour finaliser justement

aka · Answer

Bonjour et merci.

Je les avais fait mais j'ai oublié de les poster.
Alors le lien du zhpdiag avec le mbrcheck séparément.

http://www.cijoint.fr/cjlink.php?file=cj201106/cij9RzoLj6.txt


MBRCheck_06.19.11_23.34.55
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 134):
  0x804D7000 \WINDOWS\system32
tkrnlpa.exe
  0x806D1000 \WINDOWS\system32\hal.dll
  0xF7ABE000 \WINDOWS\system32\KDCOM.DLL
  0xF79CE000 \WINDOWS\system32\BOOTVID.dll
  0xF748E000 ACPI.sys
  0xF7AC0000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF747D000 pci.sys
  0xF75BE000 isapnp.sys
  0xF7B86000 pciide.sys
  0xF783E000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF75CE000 MountMgr.sys
  0xF745E000 ftdisk.sys
  0xF7AC2000 dmload.sys
  0xF7438000 dmio.sys
  0xF7846000 PartMgr.sys
  0xF75DE000 VolSnap.sys
  0xF7420000 atapi.sys
  0xF784E000 cercsr6.sys
  0xF7408000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
  0xF75EE000 disk.sys
  0xF75FE000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF73E8000 fltmgr.sys
  0xF73D6000 sr.sys
  0xF73BF000 KSecDD.sys
  0xF7332000 Ntfs.sys
  0xF7305000 NDIS.sys
  0xF7AC4000 speedfan.sys
  0xF72EB000 Mup.sys
  0xF7B87000 giveio.sys
  0xF7A62000 \SystemRoot\system32\DRIVERS	unmp.sys
  0xF782E000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF7153000 \SystemRoot\system32\DRIVERS\ialmnt5.sys
  0xF713F000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF711E000 \SystemRoot\system32\DRIVERS\b57xp32.sys
  0xF78E6000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF70FA000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF78EE000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF70BA000 \SystemRoot\system32\drivers\smwdm.sys
  0xF7096000 \SystemRoot\system32\drivers\portcls.sys
  0xF761E000 \SystemRoot\system32\drivers\drmk.sys
  0xF7073000 \SystemRoot\system32\drivers\ks.sys
  0xF6FC0000 \SystemRoot\system32\drivers\senfilt.sys
  0xF6FAC000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF6F9B000 \SystemRoot\system32\DRIVERS\serial.sys
  0xF7A6A000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xF762E000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF763E000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF764E000 \SystemRoot\system32\DRIVERSedbook.sys
  0xF7CD6000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF765E000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0xF7A72000 \SystemRoot\system32\DRIVERS
distapi.sys
  0xF6F84000 \SystemRoot\system32\DRIVERS
diswan.sys
  0xF766E000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0xF767E000 \SystemRoot\system32\DRIVERSaspptp.sys
  0xF78F6000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF6F73000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF768E000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF790E000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF7916000 \SystemRoot\system32\DRIVERSaspti.sys
  0xF6F43000 \SystemRoot\system32\DRIVERSdpdr.sys
  0xF76BE000 \SystemRoot\system32\DRIVERS	ermdd.sys
  0xF791E000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF7926000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF76CE000 \SystemRoot\system32\DRIVERS\sbfwim.sys
  0xF7AEC000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF6EBD000 \SystemRoot\system32\DRIVERS\update.sys
  0xF7A8A000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF76EE000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF770E000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF7AEE000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF7B02000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7BF8000 \SystemRoot\System32\Drivers\Null.SYS
  0xF7B04000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF7946000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF794E000 \SystemRoot\System32\drivers\vga.sys
  0xF7B06000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF7B08000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xAA697000 \SystemRoot\system32\drivers\SbFw.sys
  0xF7956000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF795E000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF729E000 \SystemRoot\system32\DRIVERSasacd.sys
  0xAA684000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xAA62B000 \SystemRoot\system32\DRIVERS	cpip.sys
  0xAA603000 \SystemRoot\system32\DRIVERS
etbt.sys
  0xAA5CB000 \SystemRoot\system32\DRIVERS	cpip6.sys
  0xAA5A9000 \SystemRoot\System32\drivers\afd.sys
  0xF772E000 \SystemRoot\system32\DRIVERS
etbios.sys
  0xF7966000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xF773E000 \SystemRoot\system32\drivers\sbhips.sys
  0xAA583000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF775E000 \SystemRoot\system32\drivers\ip6fw.sys
  0xAA558000 \SystemRoot\system32\DRIVERSdbss.sys
  0xAA4C0000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF776E000 \SystemRoot\System32\Drivers\Fips.SYS
  0xAA49A000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF7B18000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0xF779E000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xF798E000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xF77AE000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xF7996000 \SystemRoot\system32\DRIVERS\usbprint.sys
  0xF799E000 \SystemRoot\system32\DRIVERS\HPZius12.sys
  0xF77BE000 \SystemRoot\System32\Drivers\LHidUsbK.Sys
  0xF77CE000 \SystemRoot\System32\Drivers\HIDCLASS.SYS
  0xAA7BC000 \SystemRoot\System32\Drivers\LUsbKbd.Sys
  0xF77DE000 \SystemRoot\system32\DRIVERS\HPZid412.sys
  0xAA7B4000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0xF79A6000 \SystemRoot\system32\DRIVERS\LHidKE.Sys
  0xAA7B0000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xF77EE000 \SystemRoot\system32\DRIVERS\LMouKE.Sys
  0xAA7AC000 \SystemRoot\system32\DRIVERS\HPZipr12.sys
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xAA7A4000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF79AE000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7CC8000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF020000 \SystemRoot\System32\ialmdnt5.dll
  0xBF012000 \SystemRoot\System32\ialmrnt5.dll
  0xBF042000 \SystemRoot\System32\ialmdev5.DLL
  0xBF077000 \SystemRoot\System32\ialmdd5.DLL
  0xBF15A000 \SystemRoot\System32\ATMFD.DLL
  0xAA31D000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xF7876000 \SystemRoot\system32\DRIVERS\AegisP.sys
  0xAA217000 \SystemRoot\system32\DRIVERS
wlnkipx.sys
  0xAA412000 \SystemRoot\system32\DRIVERS
wlnknb.sys
  0xAA34A000 \SystemRoot\system32\DRIVERS
disuio.sys
  0xAA087000 \SystemRoot\system32\DRIVERS
wrdr.sys
  0xAA05A000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xAA718000 \SystemRoot\system32\DRIVERS
wlnkspx.sys
  0xA9F55000 \SystemRoot\system32\drivers\wdmaud.sys
  0xAA157000 \SystemRoot\system32\drivers\sysaudio.sys
  0xF7B5E000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xA9B0F000 \SystemRoot\system32\DRIVERS\srv.sys
  0xA9595000 \SystemRoot\System32\Drivers\HTTP.sys
  0x7C910000 \WINDOWS\system32
tdll.dll

Processes (total 31):
       0 System Idle Process
       4 System
     572 C:\WINDOWS\system32\smss.exe
    1040 csrss.exe
    1064 C:\WINDOWS\system32\winlogon.exe
    1108 C:\WINDOWS\system32\services.exe
    1120 C:\WINDOWS\system32\lsass.exe
    1324 C:\WINDOWS\system32\svchost.exe
    1400 svchost.exe
    1524 C:\WINDOWS\system32\svchost.exe
    1560 svchost.exe
    1680 svchost.exe
    1732 C:\WINDOWS\system32\svchost.exe
     188 C:\WINDOWS\system32\spoolsv.exe
     240 C:\Program Files\Avira\AntiVir Desktop\sched.exe
     300 svchost.exe
     724 C:\WINDOWS\explorer.exe
     928 C:\Program Files\Analog Devices\Core\smax4pnp.exe
     952 C:\WINDOWS\system32\hkcmd.exe
     972 C:\WINDOWS\system32\igfxpers.exe
    1036 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    1044 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    1184 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    1352 C:\WINDOWS\system32\ctfmon.exe
    1496 C:\Program Files\Java\jre6\bin\jqs.exe
    1660 C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
    1792 C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
    2632 C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
    2700 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
     408 alg.exe
    3088 C:\Program Files\ZHPDiag\mbrcheck.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000000'00007e00  (NTFS)
\.\D: --> \.\PhysicalDrive0 at offset 0x00000016'fb2dc000  (NTFS)

PhysicalDrive0 Model Number: ST3500418AS, Rev: CC38    

      Size  Device Name          MBR Status
  --------------------------------------------
    465 GB  \.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

Contrôler pc pour Framework

41 réponses

Newsletters