× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 PC infecté par Security Shield
Ajouter un message à la discussion
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]
lacomete5962
  Posté le 27/12/2011 @ 22:31 
Aller en bas de la page 
Petit astucien

Bonsoir à toute l'équipe.

J'ai besoin de votre expertise pour me désinfecter mon ordinateur.

Il tourne sur windows xp 2

Pour faire simple, après quelques clics, j'ai eu un faux antivirus qui s'est installé.

L'ordinateur est lent et quasi incontrôlable.

C'est Security survey

Merci d'avance pour votre assistance

Lacomete5962

Publicité
mipierre
 Posté le 27/12/2011 à 22:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir !

S.V.P., Postez le rapport de votre antivirus et appliquez cette procédure à la lettre : Aide au diagnostic d'un pc infecté (PCAstuces)
Utilisez la commande > Image Insérer un rapport (en bas de page, suite au dernier message), pour poster le rapport ZHPDiag (qui est trop lourd)
Le lien du rapport est automatiquement inséré à votre discussion (donc, pas de lien à copier/coller)
Pour les autres rapports (ex. MBAM, AD-R, USBFix, etc.) copiez/collez sur votre sujet.

Vous serez pris en charge par un membre du Groupe Sécurité.


A bientôt.

lacomete5962
 Posté le 27/12/2011 à 23:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

D'accord et merci.

J'ai essayé de suivre la procédure .

Pour Zhpdiag, il se lance mais quand je clique sur la loupe, ça bloqueà 1%

Pour malware bytes, voici le rapport

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3175
Windows 5.1.2600 Service Pack 2

26/12/2011 22:17:50
mbam-log-2011-12-26 (22-17-50).txt

Type de recherche: Examen rapide
Eléments examinés: 109654
Temps écoulé: 15 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 5
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 20

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Documents and Settings\demerval\Local Settings\Temp\E_4\krnln.fnr (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\demerval\Local Settings\Temp\E_4\com.run (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\demerval\Local Settings\Temp\E_4\dp1.fne (Worm.AutoRun) -> Delete on reboot.
C:\Documents and Settings\demerval\Local Settings\Temp\E_4\shell.fne (Worm.AutoRun) -> Delete on reboot.
C:\Documents and Settings\demerval\Local Settings\Temp\E_4\eAPI.fne (Worm.AutoRun) -> Delete on reboot.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xp-c4c507a5 (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\demerval\Local Settings\Temp\E_4 (Worm.AutoRun) -> Delete on reboot.

Fichier(s) infecté(s):
C:\Documents and Settings\demerval\Local Settings\Temp\E_4\krnln.fnr (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\demerval\Local Settings\Temp\E_4\com.run (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\demerval\Local Settings\Temp\E_4\dp1.fne (Worm.AutoRun) -> Delete on reboot.
C:\Documents and Settings\demerval\Local Settings\Temp\E_4\shell.fne (Worm.AutoRun) -> Delete on reboot.
C:\Documents and Settings\demerval\Local Settings\Temp\E_4\eAPI.fne (Worm.AutoRun) -> Delete on reboot.
C:\WINDOWS\system32\krnln.fnr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\com.run (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dp1.fne (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\shell.fne (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\Documents and Settings\demerval\Local Settings\Temp\E_4\internet.fne (Worm.AutoRun) -> Delete on reboot.
C:\Documents and Settings\demerval\Local Settings\Temp\E_4\RegEx.fne (Worm.AutoRun) -> Delete on reboot.
C:\Documents and Settings\demerval\Local Settings\Temp\E_4\spec.fne (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\Documents and Settings\demerval\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\internet.fne (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\og.dll (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\og.edt (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\spec.fne (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ul.dll (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\XP-C4C507A5.EXE (Trojan.Agent) -> Delete on reboot.

nardino
 Posté le 28/12/2011 à 10:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

image RogueKiller de Tigzy sur le bureau
(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net) .

image Quitte tous les programmes en cours
image Lance RogueKiller.exe en cliquant sur l'icône.

image

image Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.
image Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer.
(Si le programme a été bloqué, renommer en RogueKiller.com et recommencer)
image Envoie une copie du rapport RKreport[1].txt.
image Si les raccourcis ont disparus et seulement dans ce cas, relance l'outil en mode 6.
image Envoie une copie du rapport RKreport[2].txt.

@+

lacomete5962
 Posté le 01/01/2012 à 17:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Nardino de te pencher sur mon problème

voici le rapport de Rogue killer

RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: demerval [Droits d'admin]
Mode: Recherche -- Date : 01/01/2012 17:19:05

¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] sp.dll -- c:\documents and settings\networkservice\application data\macromedia\sp.dll -> UNLOADED
[SUSP PATH] sp.dll -- c:\documents and settings\networkservice\application data\macromedia\sp.dll -> UNLOADED

¤¤¤ Entrees de registre: 15 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Bnomon (C:\Documents and Settings\demerval\Application Data\Bnomon.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : Fnomor (C:\Documents and Settings\demerval\Application Data\Fnomor.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : Windows Task Services (C:\Documents and Settings\demerval\Application Data\9.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : Microsoft DLL Registration (C:\Documents and Settings\demerval\Application Data\regsrv64.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : 27l4ozqjbh (C:\Documents and Settings\demerval\27l4ozqjbh.exe) -> FOUND
[SUSP PATH] HKLM\[...]\Run : Windows Task Services (C:\Documents and Settings\demerval\Application Data\9.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3299054350-1130831872-1903292525-1006[...]\Run : Bnomon (C:\Documents and Settings\demerval\Application Data\Bnomon.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3299054350-1130831872-1903292525-1006[...]\Run : Fnomor (C:\Documents and Settings\demerval\Application Data\Fnomor.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3299054350-1130831872-1903292525-1006[...]\Run : Windows Task Services (C:\Documents and Settings\demerval\Application Data\9.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3299054350-1130831872-1903292525-1006[...]\Run : Microsoft DLL Registration (C:\Documents and Settings\demerval\Application Data\regsrv64.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3299054350-1130831872-1903292525-1006[...]\Run : 27l4ozqjbh (C:\Documents and Settings\demerval\27l4ozqjbh.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : Windows Task Services (C:\Documents and Settings\demerval\Application Data\9.exe) -> FOUND
[SUSP PATH] HKLM\[...]\Run : Windows Task Services (C:\Documents and Settings\demerval\Application Data\9.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3299054350-1130831872-1903292525-1006[...]\Run : Windows Task Services (C:\Documents and Settings\demerval\Application Data\9.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤
[ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 647259b9e8d1d3adecfe02521b9cb5df
[BSP] a673e9b32ac32229e79c3e2b4fd57f0f : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 63 | Size: 8381 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 16370235 | Size: 41628 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

nardino
 Posté le 02/01/2012 à 00:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Il faut relancer comme précisé plus ahut en mode suppression (2) puis poster le nouveau rapport.

@+

lacomete5962
 Posté le 02/01/2012 à 23:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà je l'ai refait en mode 2

Merci

RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: demerval [Droits d'admin]
Mode: Suppression -- Date : 02/01/2012 22:25:34

¤¤¤ Processus malicieux: 5 ¤¤¤
[SUSP PATH] sp.dll -- c:\documents and settings\networkservice\application data\macromedia\sp.dll -> UNLOADED
[SUSP PATH] setup.exe -- C:\WINDOWS\TEMP\ghiyec\setup.exe -> KILLED [TermProc]
[SVCHOST] svchost.exe -- C:\WINDOWS\system32\svchost.exe -> KILLED [TermProc]
[SUSP PATH] regsrv64.exe -- C:\Documents and Settings\demerval\Application Data\regsrv64.exe -> KILLED [TermProc]
[SUSP PATH] sp.dll -- c:\documents and settings\networkservice\application data\macromedia\sp.dll -> UNLOADED

¤¤¤ Entrees de registre: 14 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Bnomon (C:\Documents and Settings\demerval\Application Data\Bnomon.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : Fnomor (C:\Documents and Settings\demerval\Application Data\Fnomor.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : Windows Task Services (C:\Documents and Settings\demerval\Application Data\9.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : Microsoft DLL Registration (C:\Documents and Settings\demerval\Application Data\regsrv64.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : 27l4ozqjbh (C:\Documents and Settings\demerval\27l4ozqjbh.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : Windows Task Services (C:\Documents and Settings\demerval\Application Data\9.exe) -> DELETED
[SUSP PATH] HKUS\S-1-5-21-3299054350-1130831872-1903292525-1006[...]\Run : Bnomon (C:\Documents and Settings\demerval\Application Data\Bnomon.exe) -> DELETED
[SUSP PATH] HKUS\S-1-5-21-3299054350-1130831872-1903292525-1006[...]\Run : Fnomor (C:\Documents and Settings\demerval\Application Data\Fnomor.exe) -> DELETED
[SUSP PATH] HKUS\S-1-5-21-3299054350-1130831872-1903292525-1006[...]\Run : Fnomor (C:\Documents and Settings\demerval\Application Data\Fnomor.exe) -> DELETED
[SUSP PATH] HKUS\S-1-5-21-3299054350-1130831872-1903292525-1006[...]\Run : Bnomon (C:\Documents and Settings\demerval\Application Data\Bnomon.exe) -> DELETED
[SUSP PATH] HKUS\S-1-5-21-3299054350-1130831872-1903292525-1006[...]\Run : Fnomor (C:\Documents and Settings\demerval\Application Data\Fnomor.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : Windows Task Services (C:\Documents and Settings\demerval\Application Data\9.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : Windows Task Services (C:\Documents and Settings\demerval\Application Data\9.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤
[ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 647259b9e8d1d3adecfe02521b9cb5df
[BSP] a673e9b32ac32229e79c3e2b4fd57f0f : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 63 | Size: 8381 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 16370235 | Size: 41628 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

nardino
 Posté le 03/01/2012 à 01:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Très bien.

Passe également cet outil

image tdsskiller.zip de Kaspersky

image Décompresse l'archive et place TDSSKiller.exe sur le bureau.Double clicque sur le fichier.
image Sur l'écran clique sur le bouton Start scan
A la fin du scan, si des nuisibles sont détectés, ceci apparaîtra:
image
Vérifie que l'option Cure est sélectionnée
image
Clique sur le bouton Continue
image
Puis sur le bouton Reboot now
image
image Poste le contenu du rapport C:\TDSSKiller.Version_Date_Heure_log.txt

@;

lacomete5962
 Posté le 03/01/2012 à 20:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour et encore merci pour votre soutien

Après le bouton "continue", je n'avais que "close"

Pas de bouton "reboot".

J'espère donc que c'est bon !

18:15:30.0750 3984 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
18:15:32.0750 3984 ============================================================
18:15:32.0750 3984 Current date / time: 2012/01/03 18:15:32.0750
18:15:32.0750 3984 SystemInfo:
18:15:32.0750 3984
18:15:32.0812 3984 OS Version: 5.1.2600 ServicePack: 2.0
18:15:32.0812 3984 Product type: Workstation
18:15:32.0812 3984 ComputerName: SN012345678912
18:15:32.0812 3984 UserName: demerval
18:15:32.0812 3984 Windows directory: C:\WINDOWS
18:15:32.0812 3984 System windows directory: C:\WINDOWS
18:15:32.0812 3984 Processor architecture: Intel x86
18:15:32.0812 3984 Number of processors: 1
18:15:32.0812 3984 Page size: 0x1000
18:15:32.0812 3984 Boot type: Normal boot
18:15:32.0812 3984 ============================================================
18:15:44.0484 3984 Initialize success
18:17:11.0437 3184 ============================================================
18:17:11.0437 3184 Scan started
18:17:11.0437 3184 Mode: Manual;
18:17:11.0437 3184 ============================================================
18:17:14.0625 3184 Abiosdsk - ok
18:17:14.0781 3184 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
18:17:14.0781 3184 abp480n5 - ok
18:17:14.0953 3184 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:17:14.0953 3184 ACPI - ok
18:17:15.0109 3184 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
18:17:15.0109 3184 ACPIEC - ok
18:17:15.0234 3184 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
18:17:15.0250 3184 adpu160m - ok
18:17:15.0437 3184 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
18:17:15.0437 3184 aec - ok
18:17:15.0562 3184 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
18:17:15.0562 3184 AFD - ok
18:17:15.0750 3184 agpCPQ (67288b07d6aba6c1267b626e67bc56fd) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
18:17:15.0750 3184 agpCPQ - ok
18:17:15.0906 3184 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
18:17:15.0906 3184 Aha154x - ok
18:17:16.0078 3184 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
18:17:16.0078 3184 aic78u2 - ok
18:17:16.0234 3184 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
18:17:16.0234 3184 aic78xx - ok
18:17:16.0375 3184 alcan5wn (c7e217cd964d0067f18263429c87ec1b) C:\WINDOWS\system32\DRIVERS\alcan5wn.sys
18:17:16.0375 3184 alcan5wn - ok
18:17:16.0593 3184 alcaudsl (8080b5ea17a763bbce6c92bbc6ceefe8) C:\WINDOWS\system32\DRIVERS\alcaudsl.sys
18:17:16.0656 3184 alcaudsl - ok
18:17:17.0015 3184 ALCXWDM (92ae420be14b0d97d14dac4aba22a702) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
18:17:17.0218 3184 ALCXWDM - ok
18:17:17.0421 3184 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
18:17:17.0421 3184 AliIde - ok
18:17:17.0578 3184 alim1541 (f312b7cef21eff52fa23056b9d815fad) C:\WINDOWS\system32\DRIVERS\alim1541.sys
18:17:17.0578 3184 alim1541 - ok
18:17:17.0703 3184 amdagp (675c16a3c1f8482f85ee4a97fc0dde3d) C:\WINDOWS\system32\DRIVERS\amdagp.sys
18:17:17.0703 3184 amdagp - ok
18:17:17.0828 3184 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
18:17:17.0828 3184 amsint - ok
18:17:18.0000 3184 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
18:17:18.0000 3184 asc - ok
18:17:18.0156 3184 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
18:17:18.0156 3184 asc3350p - ok
18:17:18.0343 3184 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
18:17:18.0343 3184 asc3550 - ok
18:17:18.0500 3184 ASCTRM (d880831279ed91f9a4190a2db9539ea9) C:\WINDOWS\system32\drivers\ASCTRM.sys
18:17:18.0500 3184 ASCTRM - ok
18:17:18.0687 3184 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:17:18.0687 3184 AsyncMac - ok
18:17:18.0812 3184 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
18:17:18.0812 3184 atapi - ok
18:17:18.0906 3184 Atdisk - ok
18:17:19.0062 3184 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:17:19.0062 3184 Atmarpc - ok
18:17:19.0234 3184 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
18:17:19.0234 3184 audstub - ok
18:17:19.0437 3184 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
18:17:19.0437 3184 Beep - ok
18:17:19.0546 3184 Ca533av - ok
18:17:19.0656 3184 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
18:17:19.0656 3184 cbidf - ok
18:17:19.0796 3184 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
18:17:19.0796 3184 cbidf2k - ok
18:17:19.0921 3184 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
18:17:19.0921 3184 CCDECODE - ok
18:17:20.0109 3184 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
18:17:20.0109 3184 cd20xrnt - ok
18:17:20.0281 3184 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
18:17:20.0296 3184 Cdaudio - ok
18:17:20.0437 3184 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
18:17:20.0437 3184 Cdfs - ok
18:17:20.0593 3184 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
18:17:20.0593 3184 Cdrom - ok
18:17:20.0718 3184 Changer - ok
18:17:20.0953 3184 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
18:17:20.0953 3184 CmBatt - ok
18:17:21.0062 3184 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
18:17:21.0062 3184 CmdIde - ok
18:17:21.0218 3184 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
18:17:21.0218 3184 Compbatt - ok
18:17:21.0421 3184 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
18:17:21.0421 3184 Cpqarray - ok
18:17:21.0484 3184 CrystalSysInfo - ok
18:17:21.0656 3184 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
18:17:21.0656 3184 dac2w2k - ok
18:17:21.0828 3184 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
18:17:21.0843 3184 dac960nt - ok
18:17:22.0000 3184 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
18:17:22.0000 3184 Disk - ok
18:17:22.0156 3184 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
18:17:22.0187 3184 dmboot - ok
18:17:22.0359 3184 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
18:17:22.0359 3184 dmio - ok
18:17:22.0515 3184 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
18:17:22.0515 3184 dmload - ok
18:17:22.0671 3184 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
18:17:22.0671 3184 DMusic - ok
18:17:22.0828 3184 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
18:17:22.0828 3184 dpti2o - ok
18:17:22.0921 3184 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
18:17:22.0921 3184 drmkaud - ok
18:17:23.0109 3184 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
18:17:23.0125 3184 Fastfat - ok
18:17:23.0296 3184 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
18:17:23.0296 3184 Fdc - ok
18:17:23.0453 3184 FETND5BV (2f13193a419372e71168182c3489dd40) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
18:17:23.0453 3184 FETND5BV - ok
18:17:23.0625 3184 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
18:17:23.0625 3184 Fips - ok
18:17:23.0765 3184 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
18:17:23.0765 3184 Flpydisk - ok
18:17:23.0890 3184 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
18:17:23.0890 3184 FltMgr - ok
18:17:24.0062 3184 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:17:24.0078 3184 Fs_Rec - ok
18:17:24.0187 3184 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:17:24.0187 3184 Ftdisk - ok
18:17:24.0437 3184 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:17:24.0437 3184 Gpc - ok
18:17:24.0578 3184 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
18:17:24.0578 3184 HidUsb - ok
18:17:24.0734 3184 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
18:17:24.0734 3184 hpn - ok
18:17:24.0890 3184 HPZid412 (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
18:17:24.0890 3184 HPZid412 - ok
18:17:25.0062 3184 HPZipr12 (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
18:17:25.0062 3184 HPZipr12 - ok
18:17:25.0187 3184 HPZius12 (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
18:17:25.0187 3184 HPZius12 - ok
18:17:25.0421 3184 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
18:17:25.0437 3184 HTTP - ok
18:17:25.0593 3184 i2omgmt (8f09f91b5c91363b77bcd15599570f2c) C:\WINDOWS\system32\drivers\i2omgmt.sys
18:17:25.0593 3184 i2omgmt - ok
18:17:25.0734 3184 i2omp (ed6bf9e441fdea13292a6d30a64a24c3) C:\WINDOWS\system32\DRIVERS\i2omp.sys
18:17:25.0734 3184 i2omp - ok
18:17:25.0984 3184 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
18:17:26.0000 3184 i8042prt - ok
18:17:26.0437 3184 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
18:17:26.0468 3184 Imapi - ok
18:17:27.0046 3184 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
18:17:27.0093 3184 ini910u - ok
18:17:27.0734 3184 IntelIde (1367812f8a974e0c13a4888fa5e7ede6) C:\WINDOWS\system32\DRIVERS\intelide.sys
18:17:27.0765 3184 IntelIde - ok
18:17:28.0359 3184 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
18:17:28.0390 3184 intelppm - ok
18:17:28.0859 3184 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
18:17:28.0859 3184 Ip6Fw - ok
18:17:29.0359 3184 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:17:29.0390 3184 IpFilterDriver - ok
18:17:29.0796 3184 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:17:29.0828 3184 IpInIp - ok
18:17:30.0359 3184 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:17:30.0375 3184 IpNat - ok
18:17:30.0781 3184 IPSec (6c17c6918f0bed7edb1ec850a10eeea9) C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:17:30.0796 3184 IPSec - ok
18:17:30.0968 3184 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
18:17:30.0968 3184 IRENUM - ok
18:17:31.0140 3184 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:17:31.0140 3184 isapnp - ok
18:17:31.0359 3184 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:17:31.0359 3184 Kbdclass - ok
18:17:31.0468 3184 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
18:17:31.0468 3184 kbdhid - ok
18:17:31.0640 3184 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys
18:17:31.0640 3184 kmixer - ok
18:17:31.0812 3184 KSecDD (1be7cc2535d760ae4d481576eb789f24) C:\WINDOWS\system32\drivers\KSecDD.sys
18:17:31.0812 3184 KSecDD - ok
18:17:31.0953 3184 lbrtfdc - ok
18:17:32.0218 3184 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
18:17:32.0218 3184 mnmdd - ok
18:17:32.0437 3184 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
18:17:32.0437 3184 Modem - ok
18:17:32.0562 3184 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:17:32.0562 3184 Mouclass - ok
18:17:32.0687 3184 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
18:17:32.0687 3184 mouhid - ok
18:17:32.0875 3184 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
18:17:32.0875 3184 MountMgr - ok
18:17:33.0000 3184 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
18:17:33.0000 3184 mraid35x - ok
18:17:33.0171 3184 MRxDAV (29414447eb5bde2f8397dc965dbb3156) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:17:33.0187 3184 MRxDAV - ok
18:17:33.0359 3184 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:17:33.0421 3184 MRxSmb - ok
18:17:33.0625 3184 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
18:17:33.0625 3184 Msfs - ok
18:17:33.0750 3184 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:17:33.0765 3184 MSKSSRV - ok
18:17:33.0906 3184 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:17:33.0906 3184 MSPCLOCK - ok
18:17:34.0062 3184 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
18:17:34.0062 3184 MSPQM - ok
18:17:34.0203 3184 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:17:34.0203 3184 mssmbios - ok
18:17:34.0359 3184 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
18:17:34.0359 3184 MSTEE - ok
18:17:34.0531 3184 MTC0007_STDSB (2ca47d29fbbce849a0719c2488aa98e6) C:\WINDOWS\system32\drivers\STDSB.sys
18:17:34.0531 3184 MTC0007_STDSB - ok
18:17:34.0703 3184 Mtlmnt5 (8cc4ab0f1fdb5fc7f58779dab0b1d22e) C:\WINDOWS\system32\DRIVERS\SLDRV\Mtlmnt5.sys
18:17:34.0734 3184 Mtlmnt5 - ok
18:17:34.0984 3184 Mtlstrm (c3556a7aeafa2e71f270531ff2f401fd) C:\WINDOWS\system32\DRIVERS\SLDRV\Mtlstrm.sys
18:17:35.0062 3184 Mtlstrm - ok
18:17:35.0218 3184 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
18:17:35.0234 3184 Mup - ok
18:17:35.0390 3184 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
18:17:35.0390 3184 NABTSFEC - ok
18:17:35.0609 3184 NAVENG (ef04748a7a7266edbdbe02b161a0685d) C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20061213.022\NAVENG.Sys
18:17:35.0718 3184 NAVENG - ok
18:17:35.0953 3184 NAVEX15 (09f3bfdc47718459b42d696cb671f65f) C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20061213.022\NavEx15.Sys
18:17:36.0015 3184 NAVEX15 - ok
18:17:36.0187 3184 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
18:17:36.0203 3184 NDIS - ok
18:17:36.0343 3184 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
18:17:36.0343 3184 NdisIP - ok
18:17:36.0500 3184 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:17:36.0500 3184 NdisTapi - ok
18:17:36.0625 3184 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:17:36.0625 3184 Ndisuio - ok
18:17:36.0796 3184 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:17:36.0796 3184 NdisWan - ok
18:17:36.0937 3184 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
18:17:36.0937 3184 NDProxy - ok
18:17:37.0031 3184 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
18:17:37.0031 3184 NetBIOS - ok
18:17:37.0140 3184 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
18:17:37.0156 3184 NetBT - ok
18:17:37.0375 3184 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
18:17:37.0375 3184 Npfs - ok
18:17:37.0812 3184 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys
18:17:37.0890 3184 Ntfs - ok
18:17:38.0062 3184 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
18:17:38.0062 3184 Null - ok
18:17:38.0218 3184 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:17:38.0218 3184 NwlnkFlt - ok
18:17:38.0390 3184 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:17:38.0390 3184 NwlnkFwd - ok
18:17:38.0578 3184 PALLADIA (f500b04deb1e266d21c501d229e63845) C:\WINDOWS\system32\DRIVERS\usbiad.sys
18:17:38.0578 3184 PALLADIA - ok
18:17:38.0765 3184 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\drivers\Parport.sys
18:17:38.0765 3184 Parport - ok
18:17:38.0937 3184 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
18:17:38.0937 3184 PartMgr - ok
18:17:39.0062 3184 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
18:17:39.0062 3184 ParVdm - ok
18:17:39.0156 3184 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS
18:17:39.0156 3184 PCAMPR5 - ok
18:17:39.0312 3184 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS
18:17:39.0312 3184 PCANDIS5 - ok
18:17:39.0468 3184 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
18:17:39.0468 3184 PCI - ok
18:17:39.0609 3184 PCIDump - ok
18:17:39.0750 3184 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
18:17:39.0750 3184 PCIIde - ok
18:17:39.0875 3184 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
18:17:39.0890 3184 Pcmcia - ok
18:17:40.0000 3184 PDCOMP - ok
18:17:40.0125 3184 PDFRAME - ok
18:17:40.0250 3184 PDRELI - ok
18:17:40.0421 3184 PDRFRAME - ok
18:17:40.0500 3184 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
18:17:40.0500 3184 perc2 - ok
18:17:40.0593 3184 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
18:17:40.0593 3184 perc2hib - ok
18:17:40.0765 3184 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
18:17:40.0765 3184 PptpMiniport - ok
18:17:40.0859 3184 Processor (f480712b761e538bc8e44ede60f3a3c3) C:\WINDOWS\system32\DRIVERS\processr.sys
18:17:40.0859 3184 Processor - ok
18:17:40.0968 3184 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
18:17:40.0968 3184 PSched - ok
18:17:41.0062 3184 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:17:41.0078 3184 Ptilink - ok
18:17:41.0234 3184 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
18:17:41.0234 3184 PxHelp20 - ok
18:17:41.0437 3184 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
18:17:41.0437 3184 ql1080 - ok
18:17:41.0578 3184 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
18:17:41.0578 3184 Ql10wnt - ok
18:17:41.0734 3184 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
18:17:41.0734 3184 ql12160 - ok
18:17:41.0890 3184 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
18:17:41.0890 3184 ql1240 - ok
18:17:42.0031 3184 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
18:17:42.0031 3184 ql1280 - ok
18:17:42.0156 3184 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
18:17:42.0156 3184 RasAcd - ok
18:17:42.0312 3184 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:17:42.0312 3184 Rasl2tp - ok
18:17:42.0484 3184 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:17:42.0484 3184 RasPppoe - ok
18:17:42.0609 3184 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
18:17:42.0609 3184 Raspti - ok
18:17:42.0781 3184 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys
18:17:42.0781 3184 Rdbss - ok
18:17:42.0953 3184 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
18:17:42.0953 3184 RDPCDD - ok
18:17:43.0093 3184 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
18:17:43.0093 3184 rdpdr - ok
18:17:43.0281 3184 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
18:17:43.0281 3184 RDPWD - ok
18:17:43.0437 3184 RecAgent (5df1543b5258af20deddbb32808470c5) C:\WINDOWS\system32\DRIVERS\SLDRV\RecAgent.sys
18:17:43.0437 3184 RecAgent - ok
18:17:43.0593 3184 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
18:17:43.0593 3184 redbook - ok
18:17:43.0796 3184 RT61 (a3592e61f11a898b9d3bb1dc10134e1c) C:\WINDOWS\system32\DRIVERS\RT61.sys
18:17:43.0828 3184 RT61 - ok
18:17:43.0984 3184 SAVRT (5ef4742265dc55dcc672afa45e49f415) C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS
18:17:44.0031 3184 SAVRT - ok
18:17:44.0171 3184 SAVRTPEL (ec81597b7c7bcc28ce4912c36e5e12a6) C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS
18:17:44.0171 3184 SAVRTPEL - ok
18:17:44.0359 3184 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
18:17:44.0359 3184 Secdrv - ok
18:17:44.0546 3184 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\drivers\Serial.sys
18:17:44.0546 3184 Serial - ok
18:17:44.0750 3184 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
18:17:44.0750 3184 Sfloppy - ok
18:17:44.0859 3184 Simbad - ok
18:17:45.0031 3184 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
18:17:45.0031 3184 SLIP - ok
18:17:45.0218 3184 Slntamr (e61f4a8551ed6d42245ec5c4a29c120b) C:\WINDOWS\system32\DRIVERS\SLDRV\slntamr.sys
18:17:45.0250 3184 Slntamr - ok
18:17:45.0437 3184 SlNtHal (7f5f9b53bea4238aa18ba05382ec7629) C:\WINDOWS\system32\DRIVERS\SLDRV\Slnthal.sys
18:17:45.0453 3184 SlNtHal - ok
18:17:45.0609 3184 SlWdmSup (58f389daea07a855f7f38dd0d66e20c2) C:\WINDOWS\system32\DRIVERS\SLDRV\SlWdmSup.sys
18:17:45.0625 3184 SlWdmSup - ok
18:17:45.0812 3184 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
18:17:45.0812 3184 Sparrow - ok
18:17:45.0953 3184 SPBBCDrv (924e82d6dec26f82036e69b8d3f04216) C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
18:17:45.0984 3184 SPBBCDrv - ok
18:17:46.0140 3184 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys
18:17:46.0140 3184 splitter - ok
18:17:46.0343 3184 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
18:17:46.0343 3184 sr - ok
18:17:46.0531 3184 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
18:17:46.0546 3184 Srv - ok
18:17:46.0718 3184 STDSB (2ca47d29fbbce849a0719c2488aa98e6) C:\WINDOWS\system32\DRIVERS\STDSB.sys
18:17:46.0718 3184 STDSB - ok
18:17:46.0875 3184 StillCam (3f669c9fc6411bdbc0155544aa876e46) C:\WINDOWS\system32\DRIVERS\serscan.sys
18:17:46.0875 3184 StillCam - ok
18:17:47.0046 3184 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
18:17:47.0062 3184 streamip - ok
18:17:47.0203 3184 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
18:17:47.0203 3184 swenum - ok
18:17:47.0359 3184 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
18:17:47.0359 3184 swmidi - ok
18:17:47.0546 3184 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
18:17:47.0546 3184 symc810 - ok
18:17:47.0703 3184 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
18:17:47.0703 3184 symc8xx - ok
18:17:47.0859 3184 SYMDNS (1f0a3f93fecba6e873e75ac34538708b) C:\WINDOWS\System32\Drivers\SYMDNS.SYS
18:17:47.0859 3184 SYMDNS - ok
18:17:47.0953 3184 SymEvent (c9b8f325b2a22cda1bda7b25181b1389) C:\Program Files\Symantec\SYMEVENT.SYS
18:17:47.0968 3184 SymEvent - ok
18:17:48.0109 3184 SYMFW (ca212638c07f7a1736667319589f416e) C:\WINDOWS\System32\Drivers\SYMFW.SYS
18:17:48.0125 3184 SYMFW - ok
18:17:48.0312 3184 SYMIDS (83a0415ab669afe9f2b7fccc52f23153) C:\WINDOWS\System32\Drivers\SYMIDS.SYS
18:17:48.0312 3184 SYMIDS - ok
18:17:48.0515 3184 SYMIDSCO (d65255d470cd5103cce573cd7b5a88d2) C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20100421.001\symidsco.sys
18:17:48.0609 3184 SYMIDSCO - ok
18:17:48.0750 3184 SYMNDIS (2a8ebb694d702d91d8046b31c3da2220) C:\WINDOWS\System32\Drivers\SYMNDIS.SYS
18:17:48.0750 3184 SYMNDIS - ok
18:17:48.0875 3184 SYMREDRV (7c73b65f1bdfab9052a5076c0ca622de) C:\WINDOWS\System32\Drivers\SYMREDRV.SYS
18:17:48.0875 3184 SYMREDRV - ok
18:17:49.0031 3184 SYMTDI (b4562798891dca27ed67ca07acbadbd9) C:\WINDOWS\System32\Drivers\SYMTDI.SYS
18:17:49.0046 3184 SYMTDI - ok
18:17:49.0203 3184 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
18:17:49.0203 3184 sym_hi - ok
18:17:49.0343 3184 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
18:17:49.0343 3184 sym_u3 - ok
18:17:49.0531 3184 SynTP (b47954850ab7eab09961df08cc747852) C:\WINDOWS\system32\DRIVERS\SynTP.sys
18:17:49.0546 3184 SynTP - ok
18:17:49.0703 3184 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
18:17:49.0703 3184 sysaudio - ok
18:17:49.0875 3184 taphss (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\WINDOWS\system32\DRIVERS\taphss.sys
18:17:49.0875 3184 taphss - ok
18:17:50.0046 3184 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
18:17:50.0078 3184 Tcpip - ok
18:17:50.0218 3184 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
18:17:50.0218 3184 TDPIPE - ok
18:17:50.0406 3184 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
18:17:50.0406 3184 TDTCP - ok
18:17:50.0562 3184 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
18:17:50.0562 3184 TermDD - ok
18:17:50.0734 3184 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
18:17:50.0734 3184 TosIde - ok
18:17:50.0906 3184 TrueSight (f69641efdb19acb4753b0155f7fdeed5) c:\windows\system32\drivers\TrueSight.sys
18:17:50.0906 3184 TrueSight - ok
18:17:51.0046 3184 uagp35 (49c805d42d75eddc9b6a7130999c9054) C:\WINDOWS\system32\DRIVERS\uagp35.sys
18:17:51.0046 3184 uagp35 - ok
18:17:51.0390 3184 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
18:17:51.0390 3184 Udfs - ok
18:17:51.0796 3184 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
18:17:51.0812 3184 ultra - ok
18:17:52.0140 3184 Update (ced744117e91bdc0beb810f7d8608183) C:\WINDOWS\system32\DRIVERS\update.sys
18:17:52.0281 3184 Update - ok
18:17:52.0718 3184 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
18:17:52.0765 3184 usbaudio - ok
18:17:52.0984 3184 USBCamera - ok
18:17:53.0250 3184 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
18:17:53.0265 3184 usbccgp - ok
18:17:53.0437 3184 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:17:53.0437 3184 usbehci - ok
18:17:53.0812 3184 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:17:53.0828 3184 usbhub - ok
18:17:54.0078 3184 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
18:17:54.0093 3184 usbohci - ok
18:17:54.0375 3184 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
18:17:54.0375 3184 usbprint - ok
18:17:54.0515 3184 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
18:17:54.0515 3184 usbscan - ok
18:17:54.0687 3184 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:17:54.0687 3184 USBSTOR - ok
18:17:54.0843 3184 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
18:17:54.0843 3184 usbuhci - ok
18:17:54.0968 3184 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
18:17:54.0968 3184 VgaSave - ok
18:17:55.0062 3184 Via4in1 - ok
18:17:55.0203 3184 viaagp (d92e7c8a30cfd14d8e15b5f7f032151b) C:\WINDOWS\system32\DRIVERS\viaagp.sys
18:17:55.0203 3184 viaagp - ok
18:17:55.0359 3184 viaagp1 (4b039bbd037b01f5db5a144c837f283a) C:\WINDOWS\system32\DRIVERS\viaagp1.sys
18:17:55.0359 3184 viaagp1 - ok
18:17:55.0562 3184 viagfx (a3df962a51170a33ff0771f2a61d25ba) C:\WINDOWS\system32\DRIVERS\vtmini.sys
18:17:55.0593 3184 viagfx - ok
18:17:55.0750 3184 ViaIde (59cb1338ad3654417bea49636457f65d) C:\WINDOWS\system32\DRIVERS\viaide.sys
18:17:55.0750 3184 ViaIde - ok
18:17:55.0906 3184 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
18:17:55.0906 3184 VolSnap - ok
18:17:56.0093 3184 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
18:17:56.0093 3184 Wanarp - ok
18:17:56.0203 3184 wanatw (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys
18:17:56.0203 3184 wanatw - ok
18:17:56.0312 3184 WDICA - ok
18:17:56.0484 3184 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys
18:17:56.0484 3184 wdmaud - ok
18:17:56.0781 3184 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
18:17:56.0781 3184 WSTCODEC - ok
18:17:56.0921 3184 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
18:17:56.0921 3184 WudfPf - ok
18:17:57.0078 3184 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
18:17:57.0078 3184 WudfRd - ok
18:17:57.0187 3184 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
18:17:57.0625 3184 \Device\Harddisk0\DR0 - ok
18:17:57.0656 3184 MBR (0x1B8) (06449e7c4af0550b77e260798769aa40) \Device\Harddisk1\DR3
18:17:57.0656 3184 \Device\Harddisk1\DR3 - ok
18:17:57.0687 3184 Boot (0x1200) (8d042188d335d7c84e8fecf770b96558) \Device\Harddisk0\DR0\Partition0
18:17:57.0703 3184 \Device\Harddisk0\DR0\Partition0 - ok
18:17:57.0718 3184 Boot (0x1200) (c97c0fb1c9b30737e086ffbedce262df) \Device\Harddisk1\DR3\Partition0
18:17:57.0718 3184 \Device\Harddisk1\DR3\Partition0 - ok
18:17:57.0734 3184 ============================================================
18:17:57.0734 3184 Scan finished
18:17:57.0734

Publicité
lacomete5962
 Posté le 03/01/2012 à 20:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà l suite désolé

3184 ============================================================
18:17:57.0734 3184 Scan finished
18:17:57.0734 3184 ============================================================
18:17:57.0765 2460 Detected object count: 0
18:17:57.0765 2460 Actual detected object count: 0
18:18:29.0406 2452 ============================================================
18:18:29.0406 2452 Scan started
18:18:29.0406 2452 Mode: Manual; SigCheck; TDLFS;
18:18:29.0406 2452 ============================================================
18:18:29.0656 2452 Abiosdsk - ok
18:18:29.0812 2452 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
18:18:32.0703 2452 abp480n5 - ok
18:18:32.0859 2452 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:18:33.0109 2452 ACPI - ok
18:18:33.0265 2452 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
18:18:33.0500 2452 ACPIEC - ok
18:18:33.0656 2452 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
18:18:33.0859 2452 adpu160m - ok
18:18:34.0031 2452 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
18:18:34.0546 2452 aec - ok
18:18:34.0687 2452 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
18:18:34.0765 2452 AFD - ok
18:18:34.0921 2452 agpCPQ (67288b07d6aba6c1267b626e67bc56fd) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
18:18:35.0140 2452 agpCPQ - ok
18:18:35.0265 2452 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
18:18:35.0390 2452 Aha154x - ok
18:18:35.0531 2452 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
18:18:35.0750 2452 aic78u2 - ok
18:18:35.0906 2452 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
18:18:36.0093 2452 aic78xx - ok
18:18:36.0250 2452 alcan5wn (c7e217cd964d0067f18263429c87ec1b) C:\WINDOWS\system32\DRIVERS\alcan5wn.sys
18:18:36.0312 2452 alcan5wn - ok
18:18:36.0500 2452 alcaudsl (8080b5ea17a763bbce6c92bbc6ceefe8) C:\WINDOWS\system32\DRIVERS\alcaudsl.sys
18:18:36.0640 2452 alcaudsl - ok
18:18:36.0968 2452 ALCXWDM (92ae420be14b0d97d14dac4aba22a702) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
18:18:37.0375 2452 ALCXWDM - ok
18:18:37.0546 2452 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
18:18:37.0750 2452 AliIde - ok
18:18:37.0906 2452 alim1541 (f312b7cef21eff52fa23056b9d815fad) C:\WINDOWS\system32\DRIVERS\alim1541.sys
18:18:38.0125 2452 alim1541 - ok
18:18:38.0265 2452 amdagp (675c16a3c1f8482f85ee4a97fc0dde3d) C:\WINDOWS\system32\DRIVERS\amdagp.sys
18:18:38.0500 2452 amdagp - ok
18:18:38.0640 2452 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
18:18:38.0765 2452 amsint - ok
18:18:38.0937 2452 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
18:18:39.0140 2452 asc - ok
18:18:39.0281 2452 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
18:18:39.0406 2452 asc3350p - ok
18:18:39.0546 2452 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
18:18:39.0750 2452 asc3550 - ok
18:18:39.0906 2452 ASCTRM (d880831279ed91f9a4190a2db9539ea9) C:\WINDOWS\system32\drivers\ASCTRM.sys
18:18:39.0921 2452 ASCTRM ( UnsignedFile.Multi.Generic ) - warning
18:18:39.0921 2452 ASCTRM - detected UnsignedFile.Multi.Generic (1)
18:18:40.0125 2452 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:18:40.0359 2452 AsyncMac - ok
18:18:40.0500 2452 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
18:18:40.0734 2452 atapi - ok
18:18:40.0859 2452 Atdisk - ok
18:18:41.0015 2452 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:18:41.0218 2452 Atmarpc - ok
18:18:41.0406 2452 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
18:18:41.0609 2452 audstub - ok
18:18:41.0781 2452 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
18:18:41.0984 2452 Beep - ok
18:18:42.0093 2452 Ca533av - ok
18:18:42.0265 2452 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
18:18:42.0500 2452 cbidf - ok
18:18:42.0656 2452 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
18:18:42.0843 2452 cbidf2k - ok
18:18:42.0968 2452 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
18:18:43.0156 2452 CCDECODE - ok
18:18:43.0343 2452 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
18:18:43.0453 2452 cd20xrnt - ok
18:18:43.0625 2452 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
18:18:43.0843 2452 Cdaudio - ok
18:18:43.0968 2452 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
18:18:44.0171 2452 Cdfs - ok
18:18:44.0343 2452 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
18:18:44.0562 2452 Cdrom - ok
18:18:44.0671 2452 Changer - ok
18:18:44.0828 2452 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
18:18:45.0046 2452 CmBatt - ok
18:18:45.0187 2452 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
18:18:45.0421 2452 CmdIde - ok
18:18:45.0562 2452 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
18:18:45.0765 2452 Compbatt - ok
18:18:45.0937 2452 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
18:18:46.0156 2452 Cpqarray - ok
18:18:46.0203 2452 CrystalSysInfo - ok
18:18:46.0375 2452 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
18:18:46.0593 2452 dac2w2k - ok
18:18:46.0765 2452 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
18:18:46.0984 2452 dac960nt - ok
18:18:47.0171 2452 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
18:18:47.0390 2452 Disk - ok
18:18:47.0531 2452 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
18:18:47.0781 2452 dmboot - ok
18:18:47.0953 2452 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
18:18:48.0156 2452 dmio - ok
18:18:48.0281 2452 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
18:18:48.0484 2452 dmload - ok
18:18:48.0656 2452 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
18:18:48.0875 2452 DMusic - ok
18:18:49.0015 2452 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
18:18:49.0218 2452 dpti2o - ok
18:18:49.0375 2452 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
18:18:49.0609 2452 drmkaud - ok
18:18:49.0843 2452 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
18:18:50.0031 2452 Fastfat - ok
18:18:50.0187 2452 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
18:18:50.0406 2452 Fdc - ok
18:18:50.0531 2452 FETND5BV (2f13193a419372e71168182c3489dd40) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
18:18:50.0593 2452 FETND5BV - ok
18:18:50.0750 2452 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
18:18:50.0953 2452 Fips - ok
18:18:51.0078 2452 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
18:18:51.0281 2452 Flpydisk - ok
18:18:51.0453 2452 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
18:18:52.0000 2452 FltMgr - ok
18:18:52.0171 2452 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:18:52.0390 2452 Fs_Rec - ok
18:18:52.0718 2452 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:18:52.0937 2452 Ftdisk - ok
18:18:53.0328 2452 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:18:53.0703 2452 Gpc - ok
18:18:54.0531 2452 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
18:18:54.0750 2452 HidUsb - ok
18:18:55.0015 2452 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
18:18:55.0250 2452 hpn - ok
18:18:55.0484 2452 HPZid412 (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
18:18:55.0750 2452 HPZid412 - ok
18:18:56.0046 2452 HPZipr12 (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
18:18:56.0156 2452 HPZipr12 - ok
18:18:56.0343 2452 HPZius12 (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
18:18:56.0390 2452 HPZius12 - ok
18:18:56.0562 2452 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
18:18:56.0656 2452 HTTP - ok
18:18:56.0796 2452 i2omgmt (8f09f91b5c91363b77bcd15599570f2c) C:\WINDOWS\system32\drivers\i2omgmt.sys
18:18:57.0015 2452 i2omgmt - ok
18:18:57.0156 2452 i2omp (ed6bf9e441fdea13292a6d30a64a24c3) C:\WINDOWS\system32\DRIVERS\i2omp.sys
18:18:57.0359 2452 i2omp - ok
18:18:57.0515 2452 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
18:18:57.0718 2452 i8042prt - ok
18:18:57.0906 2452 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
18:18:58.0109 2452 Imapi - ok
18:18:58.0265 2452 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
18:18:58.0453 2452 ini910u - ok
18:18:58.0625 2452 IntelIde (1367812f8a974e0c13a4888fa5e7ede6) C:\WINDOWS\system32\DRIVERS\intelide.sys
18:18:58.0828 2452 IntelIde - ok
18:18:58.0984 2452 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
18:18:59.0171 2452 intelppm - ok
18:18:59.0296 2452 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
18:18:59.0500 2452 Ip6Fw - ok
18:18:59.0625 2452 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:18:59.0843 2452 IpFilterDriver - ok
18:19:00.0000 2452 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:19:00.0203 2452 IpInIp - ok
18:19:00.0359 2452 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:19:00.0937 2452 IpNat - ok
18:19:01.0218 2452 IPSec (6c17c6918f0bed7edb1ec850a10eeea9) C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:19:01.0265 2452 IPSec ( UnsignedFile.Multi.Generic ) - warning
18:19:01.0265 2452 IPSec - detected UnsignedFile.Multi.Generic (1)
18:19:01.0796 2452 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
18:19:01.0921 2452 IRENUM - ok
18:19:02.0281 2452 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:19:02.0515 2452 isapnp - ok
18:19:02.0937 2452 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:19:03.0156 2452 Kbdclass - ok
18:19:03.0484 2452 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
18:19:03.0687 2452 kbdhid - ok
18:19:04.0062 2452 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys
18:19:04.0687 2452 kmixer - ok
18:19:04.0937 2452 KSecDD (1be7cc2535d760ae4d481576eb789f24) C:\WINDOWS\system32\drivers\KSecDD.sys
18:19:05.0109 2452 KSecDD - ok
18:19:05.0250 2452 lbrtfdc - ok
18:19:05.0421 2452 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
18:19:05.0609 2452 mnmdd - ok
18:19:05.0796 2452 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
18:19:06.0000 2452 Modem - ok
18:19:06.0140 2452 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:19:06.0375 2452 Mouclass - ok
18:19:06.0515 2452 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
18:19:06.0703 2452 mouhid - ok
18:19:06.0875 2452 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
18:19:07.0078 2452 MountMgr - ok
18:19:07.0234 2452 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
18:19:07.0421 2452 mraid35x - ok
18:19:07.0578 2452 MRxDAV (29414447eb5bde2f8397dc965dbb3156) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:19:08.0171 2452 MRxDAV - ok
18:19:08.0343 2452 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:19:08.0453 2452 MRxSmb - ok
18:19:08.0640 2452 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
18:19:08.0843 2452 Msfs - ok
18:19:09.0031 2452 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:19:09.0234 2452 MSKSSRV - ok
18:19:09.0562 2452 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:19:09.0796 2452 MSPCLOCK - ok
18:19:10.0062 2452 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
18:19:10.0281 2452 MSPQM - ok
18:19:10.0703 2452 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:19:10.0906 2452 mssmbios - ok
18:19:11.0234 2452 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
18:19:11.0437 2452 MSTEE - ok
18:19:11.0796 2452 MTC0007_STDSB (2ca47d29fbbce849a0719c2488aa98e6) C:\WINDOWS\system32\drivers\STDSB.sys
18:19:11.0843 2452 MTC0007_STDSB - ok
18:19:12.0218 2452 Mtlmnt5 (8cc4ab0f1fdb5fc7f58779dab0b1d22e) C:\WINDOWS\system32\DRIVERS\SLDRV\Mtlmnt5.sys
18:19:12.0296 2452 Mtlmnt5 - ok
18:19:12.0703 2452 Mtlstrm (c3556a7aeafa2e71f270531ff2f401fd) C:\WINDOWS\system32\DRIVERS\SLDRV\Mtlstrm.sys
18:19:12.0828 2452 Mtlstrm - ok
18:19:12.0984 2452 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
18:19:13.0171 2452 Mup - ok
18:19:13.0343 2452 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
18:19:13.0562 2452 NABTSFEC - ok
18:19:13.0765 2452 NAVENG (ef04748a7a7266edbdbe02b161a0685d) C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20061213.022\NAVENG.Sys
18:19:13.0781 2452 NAVENG - ok
18:19:14.0031 2452 NAVEX15 (09f3bfdc47718459b42d696cb671f65f) C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20061213.022\NavEx15.Sys
18:19:14.0078 2452 NAVEX15 - ok
18:19:14.0250 2452 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
18:19:14.0468 2452 NDIS - ok
18:19:14.0671 2452 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
18:19:14.0875 2452 NdisIP - ok
18:19:15.0187 2452 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:19:15.0406 2452 NdisTapi - ok
18:19:15.0734 2452 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:19:15.0937 2452 Ndisuio - ok
18:19:16.0265 2452 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:19:16.0562 2452 NdisWan - ok
18:19:16.0859 2452 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
18:19:17.0078 2452 NDProxy - ok
18:19:17.0343 2452 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
18:19:17.0546 2452 NetBIOS - ok
18:19:17.0828 2452 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
18:19:18.0031 2452 NetBT - ok
18:19:18.0218 2452 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
18:19:18.0468 2452 Npfs - ok
18:19:18.0921 2452 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys
18:19:19.0546 2452 Ntfs - ok
18:19:19.0843 2452 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
18:19:20.0062 2452 Null - ok
18:19:20.0406 2452 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:19:20.0609 2452 NwlnkFlt - ok
18:19:20.0937 2452 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:19:21.0156 2452 NwlnkFwd - ok
18:19:21.0531 2452 PALLADIA (f500b04deb1e266d21c501d229e63845) C:\WINDOWS\system32\DRIVERS\usbiad.sys
18:19:21.0640 2452 PALLADIA - ok
18:19:22.0000 2452 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\drivers\Parport.sys
18:19:22.0203 2452 Parport - ok
18:19:22.0515 2452 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
18:19:22.0718 2452 PartMgr - ok
18:19:23.0031 2452 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
18:19:23.0234 2452 ParVdm - ok
18:19:23.0531 2452 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS
18:19:23.0562 2452 PCAMPR5 ( UnsignedFile.Multi.Generic ) - warning
18:19:23.0562 2452 PCAMPR5 - detected UnsignedFile.Multi.Generic (1)
18:19:23.0859 2452 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS
18:19:23.0906 2452 PCANDIS5 ( UnsignedFile.Multi.Generic ) - warning
18:19:23.0906 2452 PCANDIS5 - detected UnsignedFile.Multi.Generic (1)
18:19:24.0281 2452 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
18:19:24.0500 2452 PCI - ok
18:19:24.0750 2452 PCIDump - ok
18:19:25.0093 2452 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
18:19:25.0296 2452 PCIIde - ok
18:19:25.0625 2452 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
18:19:25.0828 2452 Pcmcia - ok
18:19:26.0093 2452 PDCOMP - ok
18:19:26.0296 2452 PDFRAME - ok
18:19:26.0562 2452 PDRELI - ok
18:19:26.0781 2452 PDRFRAME - ok
18:19:27.0078 2452 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
18:19:27.0281 2452 perc2 - ok
18:19:27.0593 2452 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
18:19:27.0781 2452 perc2hib - ok
18:19:28.0234 2452 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
18:19:28.0437 2452 PptpMiniport - ok
18:19:28.0796 2452 Processor (f480712b761e538bc8e44ede60f3a3c3) C:\WINDOWS\system32\DRIVERS\processr.sys
18:19:29.0000 2452 Processor - ok
18:19:29.0468 2452 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
18:19:29.0656 2452 PSched - ok
18:19:30.0375 2452 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:19:30.0562 2452 Ptilink - ok
18:19:31.0234 2452 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
18:19:32.0531 2452 PxHelp20 - ok
18:19:33.0265 2452 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
18:19:33.0531 2452 ql1080 - ok
18:19:34.0312 2452 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
18:19:34.0531 2452 Ql10wnt - ok
18:19:35.0234 2452 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
18:19:35.0468 2452 ql12160 - ok
18:19:35.0953 2452 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
18:19:36.0140 2452 ql1240 - ok
18:19:36.0765 2452 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
18:19:36.0968 2452 ql1280 - ok
18:19:37.0375 2452 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
18:19:37.0578 2452 RasAcd - ok
18:19:37.0875 2452 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:19:38.0078 2452 Rasl2tp - ok
18:19:38.0718 2452 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:19:38.0937 2452 RasPppoe - ok
18:19:39.0593 2452 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
18:19:39.0796 2452 Raspti - ok
18:19:40.0468 2452 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys
18:19:41.0093 2452 Rdbss - ok
18:19:41.0640 2452 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
18:19:41.0875 2452 RDPCDD - ok
18:19:42.0609 2452 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
18:19:42.0843 2452 rdpdr - ok
18:19:44.0234 2452 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
18:19:44.0859 2452 RDPWD - ok
18:19:45.0531 2452 RecAgent (5df1543b5258af20deddbb32808470c5) C:\WINDOWS\system32\DRIVERS\SLDRV\RecAgent.sys
18:19:45.0578 2452 RecAgent - ok
18:19:45.0968 2452 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
18:19:46.0187 2452 redbook - ok
18:19:46.0609 2452 RT61 (a3592e61f11a898b9d3bb1dc10134e1c) C:\WINDOWS\system32\DRIVERS\RT61.sys
18:19:46.0734 2452 RT61 - ok
18:19:47.0093 2452 SAVRT (5ef4742265dc55dcc672afa45e49f415) C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS
18:19:47.0125 2452 SAVRT - ok
18:19:47.0312 2452 SAVRTPEL (ec81597b7c7bcc28ce4912c36e5e12a6) C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS
18:19:47.0328 2452 SAVRTPEL - ok
18:19:47.0718 2452 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
18:19:48.0343 2452 Secdrv - ok
18:19:48.0671 2452 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\drivers\Serial.sys
18:19:48.0875 2452 Serial - ok
18:19:49.0312 2452 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
18:19:49.0515 2452 Sfloppy - ok
18:19:49.0734 2452 Simbad - ok
18:19:50.0062 2452 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
18:19:50.0281 2452 SLIP - ok
18:19:51.0093 2452 Slntamr (e61f4a8551ed6d42245ec5c4a29c120b) C:\WINDOWS\system32\DRIVERS\SLDRV\slntamr.sys
18:19:51.0234 2452 Slntamr - ok
18:19:51.0875 2452 SlNtHal (7f5f9b53bea4238aa18ba05382ec7629) C:\WINDOWS\system32\DRIVERS\SLDRV\Slnthal.sys
18:19:51.0890 2452 SlNtHal - ok
18:19:52.0453 2452 SlWdmSup (58f389daea07a855f7f38dd0d66e20c2) C:\WINDOWS\system32\DRIVERS\SLDRV\SlWdmSup.sys
18:19:52.0468 2452 SlWdmSup - ok
18:19:52.0921 2452 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
18:19:53.0046 2452 Sparrow - ok
18:19:53.0531 2452 SPBBCDrv (924e82d6dec26f82036e69b8d3f04216) C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
18:19:53.0640 2452 SPBBCDrv - ok
18:19:54.0031 2452 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys
18:19:54.0750 2452 splitter - ok
18:19:55.0500 2452 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
18:19:55.0640 2452 sr - ok
18:19:56.0312 2452 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
18:19:56.0640 2452 Srv - ok
18:19:57.0312 2452 STDSB (2ca47d29fbbce849a0719c2488aa98e6) C:\WINDOWS\system32\DRIVERS\STDSB.sys
18:19:57.0375 2452 STDSB - ok
18:19:57.0921 2452 StillCam (3f669c9fc6411bdbc0155544aa876e46) C:\WINDOWS\system32\DRIVERS\serscan.sys
18:19:58.0125 2452 StillCam - ok
18:19:58.0515 2452 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
18:19:58.0718 2452 streamip - ok
18:19:59.0046 2452 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
18:19:59.0250 2452 swenum - ok
18:19:59.0578 2452 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
18:19:59.0781 2452 swmidi - ok
18:20:00.0265 2452 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
18:20:00.0468 2452 symc810 - ok
18:20:00.0796 2452 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
18:20:01.0000 2452 symc8xx - ok
18:20:01.0187 2452 SYMDNS (1f0a3f93fecba6e873e75ac34538708b) C:\WINDOWS\System32\Drivers\SYMDNS.SYS
18:20:01.0203 2452 SYMDNS - ok
18:20:01.0375 2452 SymEvent (c9b8f325b2a22cda1bda7b25181b1389) C:\Program Files\Symantec\SYMEVENT.SYS
18:20:01.0390 2452 SymEvent - ok
18:20:02.0171 2452 SYMFW (ca212638c07f7a1736667319589f416e) C:\WINDOWS\System32\Drivers\SYMFW.SYS
18:20:02.0203 2452 SYMFW - ok
18:20:02.0765 2452 SYMIDS (83a0415ab669afe9f2b7fccc52f23153) C:\WINDOWS\System32\Drivers\SYMIDS.SYS
18:20:02.0781 2452 SYMIDS - ok
18:20:03.0593 2452 SYMIDSCO (d65255d470cd5103cce573cd7b5a88d2) C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20100421.001\symidsco.sys
18:20:03.0609 2452 SYMIDSCO - ok
18:20:04.0281 2452 SYMNDIS (2a8ebb694d702d91d8046b31c3da2220) C:\WINDOWS\System32\Drivers\SYMNDIS.SYS
18:20:04.0296 2452 SYMNDIS - ok
18:20:04.0828 2452 SYMREDRV (7c73b65f1bdfab9052a5076c0ca622de) C:\WINDOWS\System32\Drivers\SYMREDRV.SYS
18:20:04.0828 2452 SYMREDRV - ok
18:20:05.0859 2452 SYMTDI (b4562798891dca27ed67ca07acbadbd9) C:\WINDOWS\System32\Drivers\SYMTDI.SYS
18:20:05.0875 2452 SYMTDI - ok
18:20:06.0593 2452 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
18:20:06.0796 2452 sym_hi - ok
18:20:07.0671 2452 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
18:20:07.0890 2452 sym_u3 - ok
18:20:08.0718 2452 SynTP (b47954850ab7eab09961df08cc747852) C:\WINDOWS\system32\DRIVERS\SynTP.sys
18:20:08.0875 2452 SynTP - ok
18:20:09.0562 2452 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
18:20:09.0796 2452 sysaudio - ok
18:20:10.0437 2452 taphss (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\WINDOWS\system32\DRIVERS\taphss.sys
18:20:10.0453 2452 taphss - ok
18:20:10.0968 2452 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
18:20:11.0093 2452 Tcpip - ok
18:20:11.0437 2452 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
18:20:11.0640 2452 TDPIPE - ok
18:20:11.0921 2452 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
18:20:12.0140 2452 TDTCP - ok
18:20:12.0343 2452 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
18:20:12.0546 2452 TermDD - ok
18:20:12.0734 2452 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
18:20:12.0937 2452 TosIde - ok
18:20:13.0093 2452 TrueSight (f69641efdb19acb4753b0155f7fdeed5) c:\windows\system32\drivers\TrueSight.sys
18:20:13.0125 2452 TrueSight ( UnsignedFile.Multi.Generic ) - warning
18:20:13.0125 2452 TrueSight - detected UnsignedFile.Multi.Generic (1)
18:20:13.0421 2452 uagp35 (49c805d42d75eddc9b6a7130999c9054) C:\WINDOWS\system32\DRIVERS\uagp35.sys
18:20:13.0640 2452 uagp35 - ok
18:20:13.0828 2452 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
18:20:14.0015 2452 Udfs - ok
18:20:14.0203 2452 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
18:20:14.0328 2452 ultra - ok
18:20:14.0500 2452 Update (ced744117e91bdc0beb810f7d8608183) C:\WINDOWS\system32\DRIVERS\update.sys
18:20:15.0218 2452 Update - ok
18:20:15.0406 2452 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
18:20:15.0609 2452 usbaudio - ok
18:20:15.0765 2452 USBCamera - ok
18:20:16.0015 2452 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
18:20:16.0234 2452 usbccgp - ok
18:20:16.0390 2452 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:20:16.0593 2452 usbehci - ok
18:20:16.0828 2452 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:20:17.0046 2452 usbhub - ok
18:20:17.0234 2452 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
18:20:17.0453 2452 usbohci - ok
18:20:17.0625 2452 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
18:20:17.0828 2452 usbprint - ok
18:20:17.0984 2452 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
18:20:18.0171 2452 usbscan - ok
18:20:18.0375 2452 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:20:18.0593 2452 USBSTOR - ok
18:20:19.0031 2452 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
18:20:19.0218 2452 usbuhci - ok
18:20:19.0437 2452 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
18:20:19.0656 2452 VgaSave - ok
18:20:19.0781 2452 Via4in1 - ok
18:20:20.0171 2452 viaagp (d92e7c8a30cfd14d8e15b5f7f032151b) C:\WINDOWS\system32\DRIVERS\viaagp.sys
18:20:20.0375 2452 viaagp - ok
18:20:20.0718 2452 viaagp1 (4b039bbd037b01f5db5a144c837f283a) C:\WINDOWS\system32\DRIVERS\viaagp1.sys
18:20:20.0828 2452 viaagp1 - ok
18:20:21.0281 2452 viagfx (a3df962a51170a33ff0771f2a61d25ba) C:\WINDOWS\system32\DRIVERS\vtmini.sys
18:20:21.0390 2452 viagfx - ok
18:20:21.0765 2452 ViaIde (59cb1338ad3654417bea49636457f65d) C:\WINDOWS\system32\DRIVERS\viaide.sys
18:20:21.0968 2452 ViaIde - ok
18:20:22.0296 2452 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
18:20:22.0515 2452 VolSnap - ok
18:20:22.0718 2452 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
18:20:22.0906 2452 Wanarp - ok
18:20:23.0234 2452 wanatw (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys
18:20:23.0328 2452 wanatw - ok
18:20:23.0562 2452 WDICA - ok
18:20:23.0968 2452 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys
18:20:24.0640 2452 wdmaud - ok
18:20:25.0125 2452 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
18:20:25.0328 2452 WSTCODEC - ok
18:20:25.0765 2452 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
18:20:25.0875 2452 WudfPf - ok
18:20:26.0250 2452 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
18:20:26.0296 2452 WudfRd - ok
18:20:26.0421 2452 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
18:20:27.0234 2452 \Device\Harddisk0\DR0 - ok
18:20:27.0265 2452 MBR (0x1B8) (06449e7c4af0550b77e260798769aa40) \Device\Harddisk1\DR3
18:20:27.0359 2452 \Device\Harddisk1\DR3 - ok
18:20:27.0406 2452 Boot (0x1200) (8d042188d335d7c84e8fecf770b96558) \Device\Harddisk0\DR0\Partition0
18:20:27.0421 2452 \Device\Harddisk0\DR0\Partition0 - ok
18:20:27.0437 2452 Boot (0x1200) (c97c0fb1c9b30737e086ffbedce262df) \Device\Harddisk1\DR3\Partition0
18:20:27.0437 2452 \Device\Harddisk1\DR3\Partition0 - ok
18:20:27.0437 2452 ============================================================
18:20:27.0437 2452 Scan finished
18:20:27.0437 2452 ============================================================
18:20:27.0578 3984 Detected object count: 5
18:20:27.0578 3984 Actual detected object count: 5
18:20:38.0000 3984 ASCTRM ( UnsignedFile.Multi.Generic ) - skipped by user
18:20:38.0000 3984 ASCTRM ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:20:38.0015 3984 IPSec ( UnsignedFile.Multi.Generic ) - skipped by user
18:20:38.0015 3984 IPSec ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:20:38.0015 3984 PCAMPR5 ( UnsignedFile.Multi.Generic ) - skipped by user
18:20:38.0015 3984 PCAMPR5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:20:38.0015 3984 PCANDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
18:20:38.0015 3984 PCANDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:20:38.0015 3984 TrueSight ( UnsignedFile.Multi.Generic ) - skipped by user
18:20:38.0015 3984 TrueSight ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:20:52.0500 3928 Deinitialize success

nardino
 Posté le 04/01/2012 à 00:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

image DelFix sur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil

image Clique sur le bouton Suppression puis sur le bouton Désinstallation
Copie/colle le contenu du rapport sauvegardé sous C:\DelFixSuppr.txt

image

Conseils pour la sécurisation et l'entretien de l'ordinateur.

*Tenir à jour le système d'exploitation
En activant les mises à jour automatiques de Windows.
Il est possible de choisir le moment où elles seront installées.

*Tenir à jour la suite bureautique
Microsoft Office ou Open Office, par exemple.

*Tenir à jour le ou les navigateurs
Internet Explorer 9 - Mozilla Firefox - Opéra - Chrome - Safari , etc.
Faire un clic sur le navigateur pour ouvrirla page de téléchargement.
Pour Windows XP Internet Explorer version 8 est la dernière disponible. Choisir la langue du système et cliquer sur Télécharger

*Tenir à jour les programmes antivirus et antimalwares
En activant les mises à jour automatique ou en lançant régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite.

*Java Runtime Environment
image Ouvre cette page
Coche Accept License Agreement
Clique sur Windows x86 Offline - 16.1 MB -imagejre-6u30-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Il existe une version pour les programmes 64bits du système.
Il existe aussi une version 7u2.
Pourquoi la version 7 de Java n'est-elle pas encore disponible sur java.com ? (dixit le site java.com)

Citation
La nouvelle version de Java est la toute première version mise à la disposition des développeurs pour garantir qu'aucun problème majeur ne survienne avant que nous la lancions sur le site Web java.com pour permettre aux utilisateurs finaux de télécharger la dernière version.



*Acrobat Reader X
image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.1
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader10_fr_mssd_aih.exe

*Adobe Flash Player
image Ouvre cette page
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_flashplayer11x64_mssa_aih.exe

*Un travail collectif à lire attentivement pour une bonne sensibilisation aux problèmes posés sur Internet.
image Prévention et sécurité

*L'installation de logiciels sans les sponsors ou barres d'outils
Attention lors de l'installation d'un programme, gratuit ou même commercial, de ne pas installer les barres d'outils, de ne pas changer la page d'accueil du navigateur et/ou le moteur de recherche.
Prendre le temps de lire chaque message lors de l'installation. Le plus souvent ces "options" sont pré-cochées.
Liste maintenue à jour régulièrement

*Les comportements à risque
Les dangers du P2P
Le P2P et ses conséquences
Le danger des cracks
Le danger des cracks

*Les programmes d'optimisation et nettoyeurs de registre
Problème avec CCleaner 1
Problème avec CCleaner 2
Article de Mikiemoes
Article de Stephane Ruscher
Article de Malekal
Généralités
Microsoft
Témoignage 1
Témoignage 2
Et bien d'autres en cherchant sur Internet.

*Les programmes d'installation et les sponsors
Il n'est pas nécéssaire à de rares exceptions près d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.
Dans la grande majorité où l'installation est pré-cochée, il suffit de décocher et pour cela de bien lire toutes les pages qui se succédent lors de l'installation.
Lire le CLUF (Contrat de licence à l'utilisateur final) est hautement conseillé afin d'éviter certains désagréments.
Exemple de CLUF
Liste des programmes et de leurs sponsors


@+

lacomete5962
 Posté le 04/01/2012 à 11:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci encore et meilleurs voeux pour 2012

Ca sent donc la fin de mon problème merci

Voici le dernier rapport

# DelFix v8.7 - Rapport créé le 04/01/2012 à 11:01:13
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : demerval - SN012345678912 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\demerval\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\demerval\Bureau\RK_Quarantine

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\TDSSKiller.2.6.25.0_03.01.2012_18.15.30_log.txt
Supprimé : C:\Documents and Settings\demerval\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\demerval\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\demerval\Bureau\RogueKiller-6.2.0.exe
Supprimé : C:\Documents and Settings\demerval\Bureau\TDSSKiller.exe
Supprimé : C:\Documents and Settings\demerval\Bureau\ZHPFixReport.txt

~~~~~~ Registre ~~~~~~


~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1007 octets] - [04/01/2012 11:01:13]

########## EOF - C:\DelFix[S1].txt - [1131 octets] ##########

Merci aussi pour les petits logicels et conseils

Toutefois, j'ai une fenêtre qui s'ouvre avec un message d'erreur avec en titre

XP-C4C507A5.EXE

Comment corrigez cette erreur s'il vous plait ?

nardino
 Posté le 04/01/2012 à 11:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Les choses ne sont donc pas terminées.

image CureIt Dr.Web
Il ne nécessite pas d'installation.

image Lancele fichier launch.exe après avoir désactivé ton antivirus résident.
Il va te demander de faire la mise à jour
Une fois celle-ci effectuée, il va lancer un scan rapide.
Quand tout ceci est terminé, tu choisis scan sélectif et tu coches au moins C qui contient le système.
image A la fin du scan, tu mets tout en quarantaine et tu postes le rapport.

@+

lacomete5962
 Posté le 04/01/2012 à 20:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ca se complique

Quand j'ai lancé le logiciel dr web ça s'est bien passé mais après mon ordinateru a redemarré soudainement sans que l'analyse soit terminée.

j'ai donc voulu la relancer mais ça s'est mis à clignoter très rapidement (environ 10 fois par seconde) et le logiciel ne se lançait plus et impossible de l'arrêter quand même.

Impossible aussi de faire redémarrer l'ordinateur.

Le logiciel mis à jour était peut être infecté

J'ai dû attendre qu'il n'est plus de batterie

Ensuite, j'ai voulu savoir si je pouvais le lancer en mode sans échec mais impossible non plus.

Que faire ?

Merci d'avance pour vos conseils

Avez vous d'autres logiciels ?

lacomete5962
 Posté le 04/01/2012 à 21:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai bien envie d'essayer un scan avec malware bytes

qu'en pensez vous ?

lacomete5962
 Posté le 05/01/2012 à 00:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir j'ai aussi fait une analyse malware bytes qui adonné ceci

voici le rapport :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3175
Windows 5.1.2600 Service Pack 2

04/01/2012 23:21:55
mbam-log-2012-01-04 (23-21-55).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 210388
Temps écoulé: 1 hour(s), 37 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 5
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 20

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Documents and Settings\demerval\Local Settings\Temp\E_4\krnln.fnr (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\demerval\Local Settings\Temp\E_4\com.run (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\demerval\Local Settings\Temp\E_4\dp1.fne (Worm.AutoRun) -> Delete on reboot.
C:\WINDOWS\system32\shell.fne (Worm.AutoRun) -> Delete on reboot.
C:\Documents and Settings\demerval\Local Settings\Temp\E_4\eAPI.fne (Worm.AutoRun) -> Delete on reboot.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xp-c4c507a5 (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\demerval\Local Settings\Temp\E_4 (Worm.AutoRun) -> Delete on reboot.

Fichier(s) infecté(s):
C:\Documents and Settings\demerval\Local Settings\Temp\E_4\krnln.fnr (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\demerval\Local Settings\Temp\E_4\com.run (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\demerval\Local Settings\Temp\E_4\dp1.fne (Worm.AutoRun) -> Delete on reboot.
C:\WINDOWS\system32\shell.fne (Worm.AutoRun) -> Delete on reboot.
C:\Documents and Settings\demerval\Local Settings\Temp\E_4\eAPI.fne (Worm.AutoRun) -> Delete on reboot.
C:\Documents and Settings\demerval\Local Settings\Temp\E_4\shell.fne (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\krnln.fnr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\com.run (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dp1.fne (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\Documents and Settings\demerval\Local Settings\Temp\E_4\internet.fne (Worm.AutoRun) -> Delete on reboot.
C:\Documents and Settings\demerval\Local Settings\Temp\E_4\RegEx.fne (Worm.AutoRun) -> Delete on reboot.
C:\Documents and Settings\demerval\Local Settings\Temp\E_4\spec.fne (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\Documents and Settings\demerval\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\internet.fne (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\og.dll (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\og.edt (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\spec.fne (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ul.dll (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\XP-C4C507A5.EXE (Trojan.Agent) -> Delete on reboot.

nardino
 Posté le 05/01/2012 à 10:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Bizarre cette histoire avec DrWeb !!!

Malwarebytes a donc bien fait le boulot, une fois de plus.

Les choses sont-elles réglées cette fois ?

@+

Publicité
lacomete5962
 Posté le 05/01/2012 à 18:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui, ll'ordinateur est stable

Merci bien

Toutefois, la mise en route de l'ordi est très longue et le lancement d'internet via un raccourci firefox prend environ 10 minutes

Comment puis je faire pour gagner du temps ou pour désactiver programmes parallèles en execution ou ceux du démarrage ?

Si bien sûr, c'est toujours de votre domaine... sinon j'ouvrirai un autre topic

Merci bien

à +

nardino
 Posté le 05/01/2012 à 20:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Si tu le permets nous allons passser un dernier outil.

image Gmer.exe sur ton bureau.

image Clique sur Download EXE
Tu vas obtenir une fichier avec une suite de caractères terminée par .exe.
Tu cliques droit sur le fichier et Exécuter en tant qu'administrateur.
Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO"
Tu cliques sur l'onglet Rootkit/Malware
image Tu décoches ces cases
- Sections
- Disque/Partition autre que C (dans le cadre en-dessous de Files)
- Show All
image Clique sur le bouton Scan
Laisse l'outil travailler, cela peut prendre un quart d'heure.
Quand le scan sera terminé, clique sur Save...
Nomme-le ark.txt et enregistre sur le bureau
image Tu l'ouves et tu postes un copier-coller dans ta réponse.

image Tu supprimes les lignes en rouge s'il y en a.

image


image Tu cliques droit sur la ligne et tu sélectionnes l'action appropriée : Delete File ou Delete the service selon le type dela colonne de gauche.

image
As-tu vidé les fichiers temporaires et les cahces de navigations depuis longtemps ?
@+


lacomete5962
 Posté le 06/01/2012 à 07:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour nardino,

J'ai fait l'analyse qui auré au moins 3 heures

Voici le rapport mais je n'ai pas pu supprimer la ligne rouge car c'est grisé

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-01-06 07:43:20
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST950212A rev.3.08
Running: 9pqxpqdv.exe; Driver: C:\DOCUME~1\demerval\LOCALS~1\Temp\pwdcyaoc.sys


---- System - GMER 1.0.15 ----

SSDT 84E4C888 ZwConnectPort
SSDT 84915D88 ZwOpenProcess
SSDT 848DA6F8 ZwOpenThread

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!RegQueryValueExW] [77DAEFEC] C:\WINDOWS\system32\ADVAPI32.dll (API avancées Windows 32/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorDacl] [77DCC220] C:\WINDOWS\system32\ADVAPI32.dll (API avancées Windows 32/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!SetEntriesInAclW] [77DA798B] C:\WINDOWS\system32\ADVAPI32.dll (API avancées Windows 32/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorGroup] [77DA6C27] C:\WINDOWS\system32\ADVAPI32.dll (API avancées Windows 32/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorOwner] [77DA7ABB] C:\WINDOWS\system32\ADVAPI32.dll (API avancées Windows 32/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!InitializeSecurityDescriptor] [77DA7852] C:\WINDOWS\system32\ADVAPI32.dll (API avancées Windows 32/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!GetTokenInformation] [77DAEAC7] C:\WINDOWS\system32\ADVAPI32.dll (API avancées Windows 32/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!OpenProcessToken] 00000000
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!OpenThreadToken] [76EE6C5B] C:\WINDOWS\system32\DNSAPI.dll (DNS Client API DLL/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!SetServiceStatus] [76EE5002] C:\WINDOWS\system32\DNSAPI.dll (DNS Client API DLL/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!RegisterServiceCtrlHandlerW] [76ED5B13] C:\WINDOWS\system32\DNSAPI.dll (DNS Client API DLL/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!RegCloseKey] 00000000
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!RegOpenKeyExW] [77EFEF71] C:\WINDOWS\system32\GDI32.dll (GDI Client DLL/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [ADVAPI32.dll!StartServiceCtrlDispatcherW] 00000000
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!WideCharToMultiByte] [7C80A4A0] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!lstrlenW] [7C838A54] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!LocalFree] [7C80D272] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetCurrentProcess] [7C8127B7] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetCurrentThread] [7C809925] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetProcAddress] [7C812E86] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!LoadLibraryExW] [7C93A709] C:\WINDOWS\system32\ntdll.dll (DLL Couche NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!LCMapStringW] [7C91FE30] C:\WINDOWS\system32\ntdll.dll (DLL Couche NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!FreeLibrary] [7C809776] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!lstrcpyW] [7C809BD5] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!ExpandEnvironmentStringsW] [7C80BDC6] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!lstrcmpiW] [7C812F2D] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!ExitProcess] [7C8111EA] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetCommandLineW] [7C802442] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!InitializeCriticalSection] [7C810647] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetProcessHeap] [7C809740] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!SetErrorMode] [7C80E94F] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!SetUnhandledExceptionFilter] [7C809F01] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!RegisterWaitForSingleObject] [7C809B57] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!InterlockedCompareExchange] [7C80EA2B] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!LoadLibraryA] [7C81CDEA] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!QueryPerformanceCounter] [7C80C068] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetTickCount] [7C81CE13] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetCurrentThreadId] [7C82FC1C] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetCurrentProcessId] [7C830D94] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!GetSystemTimeAsFileTime] [7C809A19] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!TerminateProcess] [7C809E11] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!UnhandledExceptionFilter] [7C80BAB1] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!LocalAlloc] [7C91FE21] C:\WINDOWS\system32\ntdll.dll (DLL Couche NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!lstrcmpW] [7C8092B8] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [KERNEL32.dll!DelayLoadFailureHook] [7C810D97] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!NtQuerySecurityObject] [7C821992] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlFreeHeap] [7C80ABD1] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!NtOpenKey] [7C812BC6] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!wcscat] [7C91FF2D] C:\WINDOWS\system32\ntdll.dll (DLL Couche NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!wcscpy] [7C809E89] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlAllocateHeap] [7C911000] C:\WINDOWS\system32\ntdll.dll (DLL Couche NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlCompareUnicodeString] [7C9110E0] C:\WINDOWS\system32\ntdll.dll (DLL Couche NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlInitUnicodeString] [7C9200C4] C:\WINDOWS\system32\ntdll.dll (DLL Couche NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlInitializeSid] [7C9294B0] C:\WINDOWS\system32\ntdll.dll (DLL Couche NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlLengthRequiredSid] [7C809A82] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlSubAuthoritySid] [7C81043C] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!NtClose] [7C80220F] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlSubAuthorityCountSid] [7C801E16] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlGetDaclSecurityDescriptor] [7C802367] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlQueryInformationAcl] [7C814B02] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlGetAce] [7C801A24] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlImageNtHeader] [7C80ABEE] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!wcslen] [7C80ADB0] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlUnhandledExceptionFilter] [7C801D77] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [ntdll.dll!RtlCopySid] [7C80B6B1] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcServerUnregisterIfEx] [7C809A61] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcMgmtWaitServerListen] [7C809AF4] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcMgmtSetServerStackSize] [7C8017E5] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcServerUnregisterIf] [7C801D4F] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcServerListen] [7C810B2C] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcServerUseProtseqEpW] [7C835107] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcServerRegisterIf] [7C834D89] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!I_RpcMapWin32Status] [7C80BE11] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)
IAT C:\WINDOWS\system32\svchost.exe[3728] @ C:\WINDOWS\system32\svchost.exe [RPCRT4.dll!RpcMgmtStopServerListening] [7C814EFA] C:\WINDOWS\system32\kernel32.dll (DLL du client API BASE Windows NT/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \FileSystem\Fastfat \Fat SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)

---- Modules - GMER 1.0.15 ----

Module (noname) (*** hidden *** ) F556D000-F5587000 (106496 bytes)

---- Files - GMER 1.0.15 ----

File C:\WINDOWS\Temp\Cookies\system@83.133.124[1].txt 0 bytes
File C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\0RAXAZ0N\myphiladelphiateams[1].htm 3267 bytes
File C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\0RAXAZ0N\CA9P33VR.com%252Fregister%2&r=0 1070 bytes
File C:\WINDOWS\$NtUninstallKB492$\3318662178 0 bytes
File C:\WINDOWS\$NtUninstallKB492$\3318662178\@ 2048 bytes
File C:\WINDOWS\$NtUninstallKB492$\3318662178\bckfg.tmp 957 bytes
File C:\WINDOWS\$NtUninstallKB492$\3318662178\cfg.ini 185 bytes
File C:\WINDOWS\$NtUninstallKB492$\3318662178\Desktop.ini 4608 bytes
File C:\WINDOWS\$NtUninstallKB492$\3318662178\keywords 214 bytes
File C:\WINDOWS\$NtUninstallKB492$\3318662178\kwrd.dll 223744 bytes
File C:\WINDOWS\$NtUninstallKB492$\3318662178\L 0 bytes
File C:\WINDOWS\$NtUninstallKB492$\3318662178\L\ouprzqzo 74752 bytes
File C:\WINDOWS\$NtUninstallKB492$\3318662178\U 0 bytes
File C:\WINDOWS\$NtUninstallKB492$\3318662178\U\00000001.@ 2048 bytes
File C:\WINDOWS\$NtUninstallKB492$\3318662178\U\00000002.@ 224768 bytes
File C:\WINDOWS\$NtUninstallKB492$\3318662178\U\00000004.@ 1024 bytes
File C:\WINDOWS\$NtUninstallKB492$\3318662178\U\80000000.@ 11264 bytes
File C:\WINDOWS\$NtUninstallKB492$\3318662178\U\80000004.@ 12800 bytes
File C:\WINDOWS\$NtUninstallKB492$\3318662178\U\80000032.@ 77312 bytes
File C:\WINDOWS\$NtUninstallKB492$\3846510335 0 bytes

---- EOF - GMER 1.0.15 ----

lacomete5962
 Posté le 07/01/2012 à 00:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon, je crois que ça va aller nardino;

Je vous remercie pour votre contribution et vore aide.

J'ai désinstallé quelques programmes lourds et peu utilisés et je les ai mis sur clé usb , ça a allégé mon ordi.

Merci

lacomete5962
 Posté le 08/01/2012 à 23:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : K:RKreport[1].txt

lacomete5962
 Posté le 08/01/2012 à 23:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : K:RKreport[2].txt

lacomete5962
 Posté le 08/01/2012 à 23:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : K:RKreport[3].txt

lacomete5962
 Posté le 08/01/2012 à 23:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : K:AdwCleaner[R1].txt

lacomete5962
 Posté le 08/01/2012 à 23:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : K:AdwCleaner[S1].txt

Publicité
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
247,95 €NAS Netgear ReadyNAS 212 2 baies à 247,95 €
Valable jusqu'au 30 Juin

LDLC propose actuellement le NAS Netgear ReadyNAS 212 qui passe à 247,95 € alors qu'on le trouve ailleurs à 349 €. Ce NAS dispose de 2 baies où vous pourrez donc mettre jusqu'à 2 disques durs SATA. Ce NAS vous permettra de centraliser vos sauvegardes et vos données entre vos ordinateurs et vos périphériques mutimédia. Il est équipé d'un processeur ARM Cortex A15 avec quatre cœurs à 1,4 GHz et 2 Go de mémoire vive et offre des vitesses jusqu'à 200 Mo/s. Il permet le transcodage 1080p en temps réel et est compatible Plex. Il intègre 5 niveaux de protection pour vos données : RAID, snapshot pour la restauration de fichiers, antivirus en temps réel, protection contre la dégradation du matériel et sauvegardes gratuites dans le cloud.


> Voir l'offre
8,99 €McAfee Internet Security 2020 (3 appareils, 1 an) à 8,99 €
Valable jusqu'au 13 Avril

Amazon fait une promotion sur la suite antivirus Internet Security 2020 qui passe à 8,99 €. Cette protection intégrale alliant antivirus, protection de l'identité et protection de la confidentialité des données pour tous vos PC, Mac, smartphones et tablettes est valide pour 3 appareils pendant 1 an. La clé d'activation ainsi que le lien de téléchargement vous seront envoyés par email une fois la commande passée. Une très bonne affaire.


> Voir l'offre
GratuitJeu PC Hob gratuit
Valable jusqu'au 09 Avril

Epic Game Store offre actuellement le jeu PC Hob. Hob est un jeu d'action-aventure palpitant, au sein d'un monde à la fois beau et cruel qui se trouve dans un état chaotique. Les joueurs percent les mystères qui les entourent, et découvrent un monde en péril. Peut-il encore être sauvé, ou sombrera-t-il plus loin dans le chaos ?


> Voir l'offre

Sujets relatifs
Laptop infecté par Security Shield 2012
pc infecté par live security platinium
Infecté par Live security premium
infection par security shield
security shield
security shield
help!desinstaller Security shield manuellement svp
XP infecté par "security sphere 2012"
security shield
Shield Security
Plus de sujets relatifs à PC infecté par Security Shield
 > Tous les forums > Forum Sécurité