Message d'infection de virus

Votre ordinateur est infecté? vous avez un doute ? c'est ici
vista9000
Novice
Novice
Messages : 93
Enregistré le : 27 sept. 2010, 18:40
Configuration matérielle : ordinateur portable TOSHIBA P300-F 17". WINDOWS VISTA FAMILIAM PREMIUM.

Message d'infection de virus

Message par vista9000 »

Bonjour,

Je viens de récolter des virus, et j'ai le message suivant: Application cannot be executed The file TCrd/Main.exe is infected. Please action your antivirus sofware.
En cliquant sur ce message, je tombe sur un site: System tool"
J'essaie d'activer Malwarebytes'Anti-Malware, mais je ne parviens pas à le lancer.

Quelqu'un pourrait-il me venir en aide, svp?
Avatar du membre
bernard53
Support
Support
Messages : 3516
Enregistré le : 25 avr. 2008, 22:05
Configuration matérielle : Processeur intel 2 duo CPU E6750 2.66GHz
3GO mémoire vive

disque dur samsung 160Go

Re: Message d'infection de virus

Message par bernard53 »

Bonjour

Télécharge sur le bureau RogueKiller (par tigzy)
* Lance le puis valide choix 2.

* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse.

Ensuite passage de MalwaresBytes.


Une fois la scan fait.
Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

Image


A la fin de l'installation ZHPDiag va se lancer....

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.
Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

Mets le rapport ici car il prend bien de la place.
http://www.cijoint.fr/index.php

:coucou:
Bonne visite sur: http://tuto-b.comli.com/
vista9000
Novice
Novice
Messages : 93
Enregistré le : 27 sept. 2010, 18:40
Configuration matérielle : ordinateur portable TOSHIBA P300-F 17". WINDOWS VISTA FAMILIAM PREMIUM.

Re: Message d'infection de virus

Message par vista9000 »

Bonjour,

Je te fais une réponse, mais elle a disparu corps et biens, je recommence donc...

Je pense avoir exécuté tes instructions.

RogueKiller V3.9.0 by Tigzy
contact at http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.sur-la-toile.com/discussion- ... ntees.html

Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: CHRISTIAN [Restricted rights]
Mode: Remove -- Time : 06/02/2011 07:02:58

Bad processes:
Killed c:\users\christian\desktop\roguekiller.exe
Killed C:\Users\CHRIST~1\AppData\Local\Temp\yb46z0z.dll
Killed C:\Users\CHRIST~1\AppData\Local\Temp\sshnas21.dll
Killed C:\Users\CHRIST~1\AppData\Local\Temp\fu5vnj.dll

Deregistred:
HKCU\...\RUN\ LvObPiejlab : C:\Users\CHRIST~1\AppData\Local\Temp\q5ibw.exe
HKCU\...\RUN\ uPc+nWQThfngpFeCxl : rundll32.exe C:\Users\CHRIST~1\AppData\Local\Temp\yb46z0z.dll, SystemServer
HKCU\...\RUN\ LvObPiejlupc : C:\Users\CHRIST~1\AppData\Local\Temp\sysedit.exe
HKCU\...\RUN\ LvObPiejlna : C:\Users\CHRIST~1\AppData\Local\Temp\login.exe
HKCU\...\RUN\ Metropolis : rundll32.exe C:\Users\CHRIST~1\AppData\Local\Temp\sshnas21.dll,GetHandle
HKCU\...\RUN\ LvObPiejlbO : C:\Users\CHRIST~1\AppData\Local\Temp\u4ih5o.exe
HKCU\...\RUN\ uPc+nWQThfngpgaGuo : rundll32.exe C:\Users\CHRIST~1\AppData\Local\Temp\fu5vnj.dll, SystemServer
HKCU\...\RUN\ LvObPiejlsPc : C:\Users\CHRIST~1\AppData\Local\Temp\nvsvc32.exe
HKCU\...\RUN\ LvOOLhfngcc : C:\Users\CHRISTIAN\AppData\Local\Temp\q5ibw.exe
HKCU\...\RUN\ LvOOLhfngddc : C:\Users\CHRISTIAN\AppData\Local\Temp\u4ih5o.exe
HKCU\...\RUN\ LvOOLhfngupf : C:\Users\CHRISTIAN\AppData\Local\Temp\sysedit.exe
HKCU\...\RUN\ LvOOLhfngpb : C:\Users\CHRISTIAN\AppData\Local\Temp\login.exe
HKCU\...\RUN\ LvOOLhfngsfP : C:\Users\CHRISTIAN\AppData\Local\Temp\nvsvc32.exe
HKCU\...\RUNONCE\ oPfLfCa15400 : C:\ProgramData\oPfLfCa15400\oPfLfCa15400.exe

HOSTS File:
127.0.0.1 localhost
::1 localhost


Finished




RogueKiller V3.9.0 by Tigzy
contact at http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.sur-la-toile.com/discussion- ... ntees.html

Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: CHRISTIAN [Restricted rights]
Mode: Remove -- Time : 06/02/2011 07:34:30

Bad processes:
Killed c:\programdata\opflfca15400\opflfca15400.exe

Deregistred:
HKCU\...\RUNONCE\ oPfLfCa15400 : C:\ProgramData\oPfLfCa15400\oPfLfCa15400.exe

HOSTS File:
127.0.0.1 localhost
::1 localhost


Finished


http://www.cijoint.fr/cjlink.php?file=c ... 8RKY9e.txt
Avatar du membre
bernard53
Support
Support
Messages : 3516
Enregistré le : 25 avr. 2008, 22:05
Configuration matérielle : Processeur intel 2 duo CPU E6750 2.66GHz
3GO mémoire vive

disque dur samsung 160Go

Re: Message d'infection de virus

Message par bernard53 »

OK roqueKiller a bien fait son boulot.

Peu de chose dans le rapport ceci quand même.



* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
R3 - URLSearchHook: Veoh Web Player Toolbar - {cd90bf73-20f6-44ef-993d-bb920303bd2e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\Veoh_Web_Player\tbVeo0.dll
R3 - URLSearchHook: Veoh Web Player Toolbar - {cd90bf73-20f6-44ef-993d-bb920303bd2e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\Veoh_Web_Player\tbVeo0.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngin1.dll
O2 - BHO: Veoh Web Player Toolbar - {cd90bf73-20f6-44ef-993d-bb920303bd2e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Veoh_Web_Player\tbVeo0.dll
O3 - Toolbar: Veoh Web Player Toolbar - {cd90bf73-20f6-44ef-993d-bb920303bd2e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Veoh_Web_Player\tbVeo0.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngin1.dll
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [00TCrdMain] . (.TOSHIBA Corporation - TOSHIBA Flash Cards.) -- C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
OPT:O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
OPT:O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.exe
OPT:O4 - HKCU\..\Run: [VeohPlugin] . (.Veoh Networks - Veoh Web Player Beta.) -- C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
OPT:O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-21-1292140676-1039037309-2090260371-1000\..\Run: [TOSCDSPD] TOSCDSPD.exe
OPT:O4 - HKUS\S-1-5-21-1292140676-1039037309-2090260371-1000\..\Run: [VeohPlugin] . (.Veoh Networks - Veoh Web Player Beta.) -- C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
OPT:O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: C:\Documents And Settings\CHRISTIAN\Desktop\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\CHRISTIAN\Desktop\System Tool 2011.lnk . (.Pas de propriétaire.) -- C:\ProgramData\oPfLfCa15400\oPfLfCa15400.exe
O4 - Global Startup: C:\Users\CHRISTIAN\Desktop\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\CHRISTIAN\Desktop\System Tool 2011.lnk . (.Pas de propriétaire.) -- C:\ProgramData\oPfLfCa15400\oPfLfCa15400.exe
O23 - Service: (TOSHIBA Bluetooth Service) - Clé orpheline
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
O42 - Logiciel: Java 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216014FF}
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
O43 - CFD: 09/10/2010 - 16:15:02 ----D- C:\Program Files\Conduit
O43 - CFD: 29/01/2011 - 09:38:08 ----D- C:\Program Files\ConduitEngine
O43 - CFD: 05/07/2010 - 07:46:34 ----D- C:\Users\CHRISTIAN\AppData\Roaming\Dr. Guard
O64 - Services: CurCS - (.not file.) - ajwacxl (ajwacxl) .(.Pas de propriétaire - Pas de description.) - LEGACY_AJWACXL
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Veoh Web Player Customized Web Search) - http://search.conduit.com
FirewallRaz
Emptytemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [H] ("coller les lignes Helper").

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment qui apparaitront.

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres.

* Puis clique sur le bouton [OK].
> À ce moment là, il apparaitra au début de chaque ligne une petite case vide. Ne touche plus à rien !

!! Déconnecte toi d'internet, désactive tes défenses (anti-virus, anti-spyware) et ferme bien toutes autres applications (navigateurs compris) !!


* Clique sur le bouton [Tous]. Vérifies que toutes les lignes soient bien cochées.

* Enfin clique sur le bouton [Nettoyer].


-> laisse travailler l'outil et ne touche à rien ...


Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)


Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

Ensuite mets bien à jour Malwaresbytes et fait un scan complet.
Bonne visite sur: http://tuto-b.comli.com/
vista9000
Novice
Novice
Messages : 93
Enregistré le : 27 sept. 2010, 18:40
Configuration matérielle : ordinateur portable TOSHIBA P300-F 17". WINDOWS VISTA FAMILIAM PREMIUM.

Re: Message d'infection de virus

Message par vista9000 »

Bon, je t'adresse le rapport, avant cela je t'indique que j'ai désactivé l'antivirus et l'anti-spyware (je vais les réactiver,ensuite je vais faire un
Malwaresbytes et un scan complet).
Autre chose, je pense que je peux supprimer de mon bureau le raccourci système tool 2011 et le mettre dans la corbeille (pour cela j'attends ton feu vert avant de bouger).
Il m'a pas été demandé de redémarrer le système

Rapport de ZHPFix 1.12.3250 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-06-02-2011-14-35-38.txt
Run by CHRISTIAN at 06/02/2011 14:35:38
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Java 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216014FF} => Clé supprimée avec succès
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{cd90bf73-20f6-44ef-993d-bb920303bd2e}] => Clé supprimée avec succès
[HKCR\CLSID\{cd90bf73-20f6-44ef-993d-bb920303bd2e}] => Clé supprimée avec succès
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngin1.dll => Clé absente
O2 - BHO: Veoh Web Player Toolbar - {cd90bf73-20f6-44ef-993d-bb920303bd2e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Veoh_Web_Player\tbVeo0.dll => Clé supprimée avec succès
O23 - Service: (TOSHIBA Bluetooth Service) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\conduitEngine => Clé absente
HKCU\Software\AppDataLow\Toolbar => Clé supprimée avec succès
HKCU\Software\Conduit => Clé supprimée avec succès
HKLM\Software\Conduit => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ajwacxl (ajwacxl) .(.Pas de propriétaire - Pas de description.) - LEGACY_AJWACXL => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Veoh Web Player Customized Web Search) - http://search.conduit.com => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Veoh Web Player Toolbar - {cd90bf73-20f6-44ef-993d-bb920303bd2e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\Veoh_Web_Player\tbVeo0.dll => Valeur supprimée avec succès
O3 - Toolbar: Veoh Web Player Toolbar - {cd90bf73-20f6-44ef-993d-bb920303bd2e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Veoh_Web_Player\tbVeo0.dll => Valeur supprimée avec succès
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngin1.dll => Valeur absente
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [00TCrdMain] . (.TOSHIBA Corporation - TOSHIBA Flash Cards.) -- C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [VeohPlugin] . (.Veoh Networks - Veoh Web Player Beta.) -- C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1292140676-1039037309-2090260371-1000\..\Run: [TOSCDSPD] TOSCDSPD.exe => Valeur absente
O4 - HKUS\S-1-5-21-1292140676-1039037309-2090260371-1000\..\Run: [VeohPlugin] . (.Veoh Networks - Veoh Web Player Beta.) -- C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (None) : {3ED06341-449C-4A5F-9632-37940EB12C60} => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 215

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 95


========== Récapitulatif ==========
15 : Clé(s) du Registre
17 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan
vista9000
Novice
Novice
Messages : 93
Enregistré le : 27 sept. 2010, 18:40
Configuration matérielle : ordinateur portable TOSHIBA P300-F 17". WINDOWS VISTA FAMILIAM PREMIUM.

Re: Message d'infection de virus

Message par vista9000 »

Qu'entends-tu par "ensuite mets bien à jour Malwaresbytes et fait un scan complet"; j'ai utilisé le Malwaresbytes que j'ai sur mon bureau, je lance le scan complet, et je me plante systématiquement au bout de 4-8 mn. Le système est totalement bloqué et je dois sortir brutalement.
Dis-moi ce que je dois faire, svp pour mettre à jour, le produit.
alain 64
Support
Support
Messages : 1960
Enregistré le : 26 juil. 2008, 00:21
Configuration matérielle : acer aspire t180 vista edition familiale
3giga de ram
250 go disque interne dual core
500go disque externe

portable acer 5920 vista edition familiale
2go de ram
DD dual core 160 go
Localisation : BAYONNE 64

Re: Message d'infection de virus

Message par alain 64 »

bonsoir
juste pour faire avancer avant que Bernard ne reprenne la suite
pour la mise à jour de Malwarebytes:
tu lances Malwarebytes et tu clic sur "mise à jour" ici:
Image
puis tu refais un scan complet en sélectionnant tous les disques durs s'il y en a plusieurs
tu posteras ton rapport dans ta réponse
a plus :coucou:
Avatar du membre
bernard53
Support
Support
Messages : 3516
Enregistré le : 25 avr. 2008, 22:05
Configuration matérielle : Processeur intel 2 duo CPU E6750 2.66GHz
3GO mémoire vive

disque dur samsung 160Go

Re: Message d'infection de virus

Message par bernard53 »

vista9000 a écrit :Qu'entends-tu par "ensuite mets bien à jour Malwaresbytes et fait un scan complet"; j'ai utilisé le Malwaresbytes que j'ai sur mon bureau, je lance le scan complet, et je me plante systématiquement au bout de 4-8 mn. Le système est totalement bloqué et je dois sortir brutalement.
Dis-moi ce que je dois faire, svp pour mettre à jour, le produit.
tu ouvres MalwareBytes--Mises à jour --Rechercher les mises à jour.

Mais si Malwaresbytes plantes encore ton pc laisse cette partie et fais un scan en ligne.

http://housecall.trendmicro.com/fr/

ou la:

http://www.eset-nod32.fr/scanner.html


PS:: Merci alain 64
Bonne visite sur: http://tuto-b.comli.com/
vista9000
Novice
Novice
Messages : 93
Enregistré le : 27 sept. 2010, 18:40
Configuration matérielle : ordinateur portable TOSHIBA P300-F 17". WINDOWS VISTA FAMILIAM PREMIUM.

Re: Message d'infection de virus

Message par vista9000 »

Bonjour,

J'ai effectué les mises à jour, systématiquement cela plante au bout de 8-9 mn quand je veux faire un scan complet, par contre cela fonctionne pour un scan rapide; voici le rapport:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5704

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

07/02/2011 08:39:20
mbam-log-2011-02-07 (08-38-45).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 172714
Temps écoulé: 5 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\windows\system32\drivers\ajwacxl.sys (Rootkit.Agent) -> No action taken.

Pour l'instant je ne bouge pas j'attends tes nouvelles instructions.


Merci
Avatar du membre
bernard53
Support
Support
Messages : 3516
Enregistré le : 25 avr. 2008, 22:05
Configuration matérielle : Processeur intel 2 duo CPU E6750 2.66GHz
3GO mémoire vive

disque dur samsung 160Go

Re: Message d'infection de virus

Message par bernard53 »

ok pas de soucis tu peux effectué la suppression avec MalwaresBytes.

Ensuite ceci.

>>Télécharge Winsockxpfix sur ton bureau et passe à la suite.

si a tout hasard ta connexion internet n'est plus active après le redémarrage du pc fait cela pour la réparer...

Fait un double clic sur l'icône de WinsockXPFix.


>>clique sur "Fix" > et si ton pc ne redémarre pas,redémarre le manuellement.

PUI/


Télécharge ComboFix <ICI>>

Pour les Utilisateurs de VISTA: Clic-droit et choisis "Exécuter en tant qu'administrateur".
Pour VISTA : pas d'installation de la console de récupération.

>> Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.

Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir préinstallée sur votre PC avant toute suppression de nuisibles.
Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.
>> Une fois sur ton bureau double clique dessus pour le lancer.
Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

>>Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, ceci provoquerait le gel du programme
Bonne visite sur: http://tuto-b.comli.com/
vista9000
Novice
Novice
Messages : 93
Enregistré le : 27 sept. 2010, 18:40
Configuration matérielle : ordinateur portable TOSHIBA P300-F 17". WINDOWS VISTA FAMILIAM PREMIUM.

Re: Message d'infection de virus

Message par vista9000 »

J'ai installé WinsockxpFix sur mon bureau, quand je veux exécuter le logiciel j'ai le message suivant :
WinsockxpFix 1. est incompatible avec cette version de Windows. Pour plus d'informations, contactez Option Explicit Sofware Solutions. Que faire?
D'autre part en ce qui concerne Combofix, j'ai cliqué à l'endroit que tu m'as indiqué, cela travaille, mais je ne vois pas où je dois faire un clic-droit sur exécuter en tant qu'administrateur.
Donc tu peux constater que je rame pas mal.
J'ai supprimé le logiciel Malwareybites. J'ai même enlevé les antivirus Avira comme demandé sur ComboFix.

Mezrci encore pour ton aide
Avatar du membre
bernard53
Support
Support
Messages : 3516
Enregistré le : 25 avr. 2008, 22:05
Configuration matérielle : Processeur intel 2 duo CPU E6750 2.66GHz
3GO mémoire vive

disque dur samsung 160Go

Re: Message d'infection de virus

Message par bernard53 »

Exact pas comptatible Vista ce WinSockFix :oops:

Passe combofix quand même et si tu as un soucis de connection après.
INFO
Si, par malchance, vous n'avez plus accès à votre connexion Internet après avoir fait tourner ComboFix, la première chose à essayer est de faire redémarrer votre ordinateur.
Cette seule manip devrait corriger la grande majorité des problèmes de non-connexion à Internet après l'utilisation de ComboFix. Si vous n'avez toujours pas de connexion Internet après avoir redémarré, exécutez les étapes suivantes:

1. Cliquez sur le bouton Démarrer.
2. Cliquez sur l'option de menu Paramètres.
3. Cliquez sur l'option Panneau de configuration.
4. Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau
5. . Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet. puis cliquez sur Connexions réseau .tout en bas.
6. Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
7. Cliquez simplement sur l'option de menu Réparer. .


8. Laissez le processus de réparation se dérouler, et lorsqu'il a terminé, votre connexion Internet devrait être de nouveau opérationnelle.
Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer .
Bonne visite sur: http://tuto-b.comli.com/
vista9000
Novice
Novice
Messages : 93
Enregistré le : 27 sept. 2010, 18:40
Configuration matérielle : ordinateur portable TOSHIBA P300-F 17". WINDOWS VISTA FAMILIAM PREMIUM.

Re: Message d'infection de virus

Message par vista9000 »

Bonjour

J'ai supprimé WinSockFix.

J'ai installé Combofix sur mon bureau, je l'ai lancé sous mode administrateur, une fenêtre s'ouvre "Combofix s'apprête à démarrer" , une double barre défile. Une 1ère fois j'ai obtenu l'annonce suivante "tentative de création d'un nouveau point de restauration système", et il ne s'est strictement rien passé, le système est complètempent bloqué, je suis contraint de sortir brusquement. Les autres fois, il y a eu le défilement des 2 barres, et point barre.

Je ne sais pas ce qui se passe, mais je trouve cela ennuyeux. Par ailleurs le démarrage de l'ordi est plus lent que d'habitude.

Voilà, je compte sur toi.

Merci
Avatar du membre
bernard53
Support
Support
Messages : 3516
Enregistré le : 25 avr. 2008, 22:05
Configuration matérielle : Processeur intel 2 duo CPU E6750 2.66GHz
3GO mémoire vive

disque dur samsung 160Go

Re: Message d'infection de virus

Message par bernard53 »

OK laisse Combofix et fait ceci.


Télécharge load_tdsskiller de Loup Blanc sur ton Bureau
http://fradesch.perso.cegetel.net/trans ... killer.exe

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

A cette fenêtre lance le scan.

Image

Tu peux récupérer le rapport en validant Report

Si une détection est faire redémarres le pc pour valider la suppression de celle-ci.
Bonne visite sur: http://tuto-b.comli.com/
vista9000
Novice
Novice
Messages : 93
Enregistré le : 27 sept. 2010, 18:40
Configuration matérielle : ordinateur portable TOSHIBA P300-F 17". WINDOWS VISTA FAMILIAM PREMIUM.

Re: Message d'infection de virus

Message par vista9000 »

Bonjour,

Voilà le report:

2011/02/15 08:50:38.0592 4612 TDSS rootkit removing tool 2.4.17.0 Feb 10 2011 11:07:20
2011/02/15 08:50:38.0841 4612 ================================================================================
2011/02/15 08:50:38.0841 4612 SystemInfo:
2011/02/15 08:50:38.0841 4612
2011/02/15 08:50:38.0841 4612 OS Version: 6.0.6002 ServicePack: 2.0
2011/02/15 08:50:38.0841 4612 Product type: Workstation
2011/02/15 08:50:38.0841 4612 ComputerName: PC-DE-CHRISTIAN
2011/02/15 08:50:38.0841 4612 UserName: CHRISTIAN
2011/02/15 08:50:38.0841 4612 Windows directory: C:\Windows
2011/02/15 08:50:38.0841 4612 System windows directory: C:\Windows
2011/02/15 08:50:38.0841 4612 Processor architecture: Intel x86
2011/02/15 08:50:38.0841 4612 Number of processors: 2
2011/02/15 08:50:38.0841 4612 Page size: 0x1000
2011/02/15 08:50:38.0841 4612 Boot type: Normal boot
2011/02/15 08:50:38.0841 4612 ================================================================================
2011/02/15 08:50:39.0434 4612 Initialize success
2011/02/15 08:50:45.0331 6004 ================================================================================
2011/02/15 08:50:45.0331 6004 Scan started
2011/02/15 08:50:45.0331 6004 Mode: Manual;
2011/02/15 08:50:45.0331 6004 ================================================================================
2011/02/15 08:50:46.0906 6004 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/02/15 08:50:46.0969 6004 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/02/15 08:50:47.0000 6004 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/02/15 08:50:47.0094 6004 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/02/15 08:50:47.0125 6004 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/02/15 08:50:47.0250 6004 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2011/02/15 08:50:47.0390 6004 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/02/15 08:50:47.0484 6004 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/02/15 08:50:47.0515 6004 Suspicious service (NoAccess): ajwacxl
2011/02/15 08:50:47.0608 6004 ajwacxl (acfe49f6431a608e520d8935c749f399) C:\Windows\system32\drivers\ajwacxl.sys
2011/02/15 08:50:47.0608 6004 Suspicious file (NoAccess): C:\Windows\system32\drivers\ajwacxl.sys. md5: acfe49f6431a608e520d8935c749f399
2011/02/15 08:50:47.0608 6004 ajwacxl - detected Locked service (1)
2011/02/15 08:50:47.0764 6004 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/02/15 08:50:47.0842 6004 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/02/15 08:50:47.0920 6004 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/02/15 08:50:48.0030 6004 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/02/15 08:50:48.0061 6004 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/02/15 08:50:48.0123 6004 ApfiltrService (45f47f79ad3f587a334345fd2969354b) C:\Windows\system32\DRIVERS\Apfiltr.sys
2011/02/15 08:50:48.0248 6004 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/02/15 08:50:48.0326 6004 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/02/15 08:50:48.0388 6004 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/02/15 08:50:48.0482 6004 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/02/15 08:50:48.0638 6004 atikmdag (be4d8fdc6b2598c46b2b5e6e4fbaafc5) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/02/15 08:50:48.0856 6004 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/02/15 08:50:48.0934 6004 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/02/15 08:50:48.0966 6004 avipbb (c306f96b5eac2d58774780ec4af5467b) C:\Windows\system32\DRIVERS\avipbb.sys
2011/02/15 08:50:49.0044 6004 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/02/15 08:50:49.0168 6004 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/02/15 08:50:49.0215 6004 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
2011/02/15 08:50:49.0262 6004 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/02/15 08:50:49.0309 6004 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/02/15 08:50:49.0387 6004 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/02/15 08:50:49.0418 6004 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/02/15 08:50:49.0449 6004 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/02/15 08:50:49.0465 6004 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/02/15 08:50:49.0590 6004 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/02/15 08:50:49.0824 6004 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/02/15 08:50:49.0886 6004 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/02/15 08:50:49.0933 6004 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/02/15 08:50:50.0011 6004 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/02/15 08:50:50.0104 6004 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/02/15 08:50:50.0198 6004 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/02/15 08:50:50.0276 6004 CnxtHdAudService (ccb6d1906a2f8cdff36bbde4a62d9fdf) C:\Windows\system32\drivers\CHDRT32.sys
2011/02/15 08:50:50.0307 6004 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/02/15 08:50:50.0432 6004 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/02/15 08:50:50.0479 6004 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/02/15 08:50:50.0635 6004 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2011/02/15 08:50:50.0822 6004 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/02/15 08:50:50.0900 6004 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/02/15 08:50:50.0962 6004 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
2011/02/15 08:50:51.0056 6004 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/02/15 08:50:51.0134 6004 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/02/15 08:50:51.0274 6004 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/02/15 08:50:51.0337 6004 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/02/15 08:50:51.0477 6004 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/02/15 08:50:51.0540 6004 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/02/15 08:50:51.0633 6004 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/02/15 08:50:51.0696 6004 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/02/15 08:50:51.0711 6004 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/02/15 08:50:51.0742 6004 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/02/15 08:50:51.0852 6004 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/02/15 08:50:51.0945 6004 fssfltr (d909075fa72c090f27aa926c32cb4612) C:\Windows\system32\DRIVERS\fssfltr.sys
2011/02/15 08:50:51.0992 6004 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/02/15 08:50:52.0070 6004 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/02/15 08:50:52.0210 6004 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/02/15 08:50:52.0273 6004 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/02/15 08:50:52.0335 6004 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/02/15 08:50:52.0366 6004 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/02/15 08:50:52.0491 6004 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/02/15 08:50:52.0585 6004 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/02/15 08:50:52.0725 6004 HSF_DPV (fadd7095163cb3cb4073793ebb50fe75) C:\Windows\system32\DRIVERS\HSX_DPV.sys
2011/02/15 08:50:52.0819 6004 HSXHWAZL (058783bedd17615d1fece09f77960436) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
2011/02/15 08:50:52.0866 6004 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/02/15 08:50:52.0912 6004 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/02/15 08:50:53.0006 6004 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/02/15 08:50:53.0068 6004 iaStor (db0cc620b27a928d968c1a1e9cd9cb87) C:\Windows\system32\DRIVERS\iaStor.sys
2011/02/15 08:50:53.0115 6004 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/02/15 08:50:53.0240 6004 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/02/15 08:50:53.0302 6004 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/02/15 08:50:53.0334 6004 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/02/15 08:50:53.0380 6004 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/02/15 08:50:53.0490 6004 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/02/15 08:50:53.0521 6004 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/02/15 08:50:53.0552 6004 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/02/15 08:50:53.0583 6004 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/02/15 08:50:53.0677 6004 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/02/15 08:50:53.0708 6004 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/02/15 08:50:53.0786 6004 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/02/15 08:50:53.0848 6004 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/02/15 08:50:53.0942 6004 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys
2011/02/15 08:50:54.0004 6004 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/02/15 08:50:54.0082 6004 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/02/15 08:50:54.0192 6004 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/02/15 08:50:54.0254 6004 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/02/15 08:50:54.0301 6004 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/02/15 08:50:54.0348 6004 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/02/15 08:50:54.0426 6004 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
2011/02/15 08:50:54.0504 6004 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/02/15 08:50:54.0566 6004 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/02/15 08:50:54.0660 6004 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/02/15 08:50:54.0738 6004 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/02/15 08:50:54.0769 6004 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/02/15 08:50:54.0847 6004 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/02/15 08:50:54.0894 6004 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/02/15 08:50:54.0956 6004 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/02/15 08:50:55.0034 6004 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/02/15 08:50:55.0174 6004 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/02/15 08:50:55.0237 6004 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/02/15 08:50:55.0315 6004 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/02/15 08:50:55.0471 6004 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/02/15 08:50:55.0627 6004 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/02/15 08:50:55.0705 6004 msahci (aa305cff241da187bd5077de4a2a043d) C:\Windows\system32\drivers\msahci.sys
2011/02/15 08:50:55.0892 6004 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/02/15 08:50:56.0110 6004 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/02/15 08:50:56.0298 6004 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/02/15 08:50:56.0578 6004 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/02/15 08:50:56.0734 6004 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/02/15 08:50:56.0766 6004 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/02/15 08:50:56.0937 6004 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/02/15 08:50:57.0156 6004 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/02/15 08:50:57.0265 6004 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/02/15 08:50:57.0312 6004 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/02/15 08:50:57.0530 6004 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/02/15 08:50:57.0655 6004 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/02/15 08:50:57.0780 6004 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/02/15 08:50:57.0858 6004 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/02/15 08:50:57.0936 6004 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/02/15 08:50:57.0998 6004 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/02/15 08:50:58.0107 6004 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/02/15 08:50:58.0154 6004 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/02/15 08:50:58.0310 6004 NETw5v32 (8de67bd902095a13329fd82c85a1fa09) C:\Windows\system32\DRIVERS\NETw5v32.sys
2011/02/15 08:50:58.0404 6004 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/02/15 08:50:58.0482 6004 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/02/15 08:50:58.0528 6004 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/02/15 08:50:58.0591 6004 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/02/15 08:50:58.0669 6004 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/02/15 08:50:58.0700 6004 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/02/15 08:50:58.0731 6004 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/02/15 08:50:58.0762 6004 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/02/15 08:50:58.0840 6004 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/02/15 08:50:58.0965 6004 O2MDRDR (78575368974962042472f18b24d3cf28) C:\Windows\system32\DRIVERS\o2media.sys
2011/02/15 08:50:59.0074 6004 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/02/15 08:50:59.0184 6004 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/02/15 08:50:59.0277 6004 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/02/15 08:50:59.0324 6004 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/02/15 08:50:59.0355 6004 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/02/15 08:50:59.0386 6004 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\DRIVERS\pciide.sys
2011/02/15 08:50:59.0480 6004 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/02/15 08:50:59.0558 6004 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/02/15 08:50:59.0698 6004 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/02/15 08:50:59.0730 6004 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/02/15 08:50:59.0776 6004 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/02/15 08:50:59.0901 6004 QIOMem (674eba70a52c02696e503b0a57ae6372) C:\Windows\system32\DRIVERS\QIOMem.sys
2011/02/15 08:50:59.0995 6004 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/02/15 08:51:00.0088 6004 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/02/15 08:51:00.0120 6004 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/02/15 08:51:00.0151 6004 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/02/15 08:51:00.0198 6004 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/02/15 08:51:00.0244 6004 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/02/15 08:51:00.0322 6004 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/02/15 08:51:00.0369 6004 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/02/15 08:51:00.0416 6004 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/02/15 08:51:00.0478 6004 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/02/15 08:51:00.0556 6004 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/02/15 08:51:00.0603 6004 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/02/15 08:51:00.0650 6004 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/02/15 08:51:00.0697 6004 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/02/15 08:51:00.0806 6004 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys
2011/02/15 08:51:00.0868 6004 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/02/15 08:51:00.0915 6004 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/02/15 08:51:00.0993 6004 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/02/15 08:51:01.0024 6004 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/02/15 08:51:01.0071 6004 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/02/15 08:51:01.0102 6004 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/02/15 08:51:01.0134 6004 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/02/15 08:51:01.0227 6004 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/02/15 08:51:01.0274 6004 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/02/15 08:51:01.0305 6004 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/02/15 08:51:01.0336 6004 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/02/15 08:51:01.0461 6004 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/02/15 08:51:01.0508 6004 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/02/15 08:51:01.0555 6004 srv (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys
2011/02/15 08:51:01.0586 6004 srv2 (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys
2011/02/15 08:51:01.0680 6004 srvnet (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys
2011/02/15 08:51:01.0742 6004 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/02/15 08:51:01.0820 6004 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/02/15 08:51:01.0914 6004 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/02/15 08:51:01.0945 6004 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/02/15 08:51:01.0976 6004 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/02/15 08:51:02.0070 6004 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
2011/02/15 08:51:02.0194 6004 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
2011/02/15 08:51:02.0288 6004 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/02/15 08:51:02.0413 6004 tdcmdpst (6fdfba25002ce4bac463ac866ae71405) C:\Windows\system32\DRIVERS\tdcmdpst.sys
2011/02/15 08:51:02.0475 6004 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/02/15 08:51:02.0569 6004 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/02/15 08:51:02.0818 6004 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/02/15 08:51:02.0959 6004 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/02/15 08:51:03.0084 6004 tos_sps32 (4399a9bf7d8f49991a07fd86590a1619) C:\Windows\system32\DRIVERS\tos_sps32.sys
2011/02/15 08:51:03.0146 6004 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/02/15 08:51:03.0255 6004 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/02/15 08:51:03.0286 6004 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/02/15 08:51:03.0318 6004 TVALZ (792a8b80f8188aba4b2be271583f3e46) C:\Windows\system32\DRIVERS\TVALZ_O.SYS
2011/02/15 08:51:03.0349 6004 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/02/15 08:51:03.0442 6004 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/02/15 08:51:03.0505 6004 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/02/15 08:51:03.0536 6004 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/02/15 08:51:03.0583 6004 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/02/15 08:51:03.0676 6004 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/02/15 08:51:03.0708 6004 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/02/15 08:51:03.0770 6004 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/02/15 08:51:03.0864 6004 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/02/15 08:51:03.0895 6004 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/02/15 08:51:03.0942 6004 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/02/15 08:51:03.0988 6004 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/02/15 08:51:04.0066 6004 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
2011/02/15 08:51:04.0113 6004 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/02/15 08:51:04.0144 6004 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/02/15 08:51:04.0176 6004 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2011/02/15 08:51:04.0269 6004 UVCFTR (237c444fbd1c697a2e3fa60f02c61f22) C:\Windows\system32\Drivers\UVCFTR_S.SYS
2011/02/15 08:51:04.0316 6004 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/02/15 08:51:04.0347 6004 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/02/15 08:51:04.0378 6004 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/02/15 08:51:04.0488 6004 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/02/15 08:51:04.0550 6004 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/02/15 08:51:04.0612 6004 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/02/15 08:51:04.0706 6004 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/02/15 08:51:04.0753 6004 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/02/15 08:51:04.0815 6004 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/02/15 08:51:04.0909 6004 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/02/15 08:51:04.0940 6004 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/02/15 08:51:04.0956 6004 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/02/15 08:51:05.0002 6004 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/02/15 08:51:05.0065 6004 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/02/15 08:51:05.0190 6004 winachsf (bb9cbaf6ac20452b245c324f1f50ee81) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
2011/02/15 08:51:05.0361 6004 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/02/15 08:51:05.0424 6004 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/02/15 08:51:05.0470 6004 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/02/15 08:51:05.0533 6004 XAudio (dab33cfa9dd24251aaa389ff36b64d4b) C:\Windows\system32\DRIVERS\xaudio.sys
2011/02/15 08:51:05.0642 6004 yukonwlh (d51febb9f6869512ea2b636e2b30df7b) C:\Windows\system32\DRIVERS\yk60x86.sys
2011/02/15 08:51:05.0814 6004 ================================================================================
2011/02/15 08:51:05.0814 6004 Scan finished
2011/02/15 08:51:05.0814 6004 ================================================================================
2011/02/15 08:51:05.0829 2488 Detected object count: 1
2011/02/15 08:51:23.0410 2488 Locked service(ajwacxl) - User select action: Skip


Que dois-je faire maintenant?
Répondre