haltopub
-
Compteur de contenus
40 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par haltopub
-
Résolu ! En fait c'était un vilain Trojan qui était responsable ! Pour plus de détails : http://forum.zebulon.fr/resolu-clickgiftload-et-bluescreen-t185218.html?do=findComment&comment=1551824 Merci Apollo
-
[Résolu] Click.Giftload et Bluescreen ?
haltopub a répondu à un(e) sujet de haltopub dans Analyses et éradication malwares
Je me doute bien que tu ne revois pas tout, je pensais que tu avais vu des merdes dans les scans d'aujourd'hui Pour l'instant mon PC tourne nickel, mais comme les soucis étaient à l'extinction je n'ai pas testé de nouveau depuis tout à l'heure, je suis occupée avec SecuniaPSI ! Je rajoute donc MBAM à ma to-do-list et je te remercie encore ! et oui, j'édite le titre en [Résolu] Bonne soirée -
[Résolu] Click.Giftload et Bluescreen ?
haltopub a répondu à un(e) sujet de haltopub dans Analyses et éradication malwares
Je suis décidément une grosse (censuré) ce soir, je n'avais pas vu ta réponse sur la page suivante (20 min pour réaliser) Mais je ne perds pas mon temps, je suis tes conseils : Apollo Et Compagnie A vérifier de temps en temps, important! Qu'est-ce qui te fait dire que ma machine n'est pas sécurisée ? J'ai un antivirus à jour, le pare-feu de Windows, je ne télécharge pas (c'est mon PC de boulot que je chouchoute, alors que l'autre qui est censé ramasser toutes les merdes, celui dont se servent les enfants, n'attrape jamais rien !!!) et je passe CCleaner et maintenant ATFCleaner toutes les semaines. Que dois-je faire de plus ??? Pour la statue je pense que je peux ouvrir une souscription sur ce forum, tu la préfères en chocolat ou en or massif ? -
[Résolu] Click.Giftload et Bluescreen ?
haltopub a répondu à un(e) sujet de haltopub dans Analyses et éradication malwares
Aleelujah ! Contrairement aux deux fois précédentes le reboot a éliminé le malware, TDSSKiller ne trouve plus rien !!! Pour la première fois depuis deux semaines j'ai pu éteindre mon ordinateur et le rallumer Loué sois-tu Apollo (je ne trouve pas l'émoticône de prosternation, mais je n'ai pas d'autre Dieu que toi !) Y a-t-il encore des vérifs que je puisse faire ? Dois-je relancer Spybot ?(même si je sais que tu ne l'aimes pas, il est quand même le seul à avoir trouvé quelque chose au moment où je pensais que mes BSOD venaient de mon OS et que je n'avais plus qu'à formater ) dsl je n'ai pas été assez rapide pour mon post ! C'est un Packard Bell et j'ai créé deux CD de restauration quand je l'ai installé, mais on dirait bien qu'ils ne vont encore pas servir cette fois-ci ! -
[Résolu] Click.Giftload et Bluescreen ?
haltopub a répondu à un(e) sujet de haltopub dans Analyses et éradication malwares
Voilà le rapport ci-dessous J'ai relancé TDSSKiller qui trouve toujours le même malware au même endroit... Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011 Fichier d'export Registre : C:\ZHPExportRegistry-12-05-2011-21-03-16.txt Run by Administrateur at 12/05/2011 21:03:16 Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002) Web site : ZHPFix Fix de rapport ========== Valeur(s) du Registre ========== O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente ========== Récapitulatif ========== 2 : Valeur(s) du Registre End of the scan -
[Résolu] Click.Giftload et Bluescreen ?
haltopub a répondu à un(e) sujet de haltopub dans Analyses et éradication malwares
Pas de souci, je ne fais rien sans ton assentiment Je voulais juste te signaler que j'avais lu ce post étonnamment similaire, mais je ne toucherai pas à la base de registre, promis ! -
[Résolu] Click.Giftload et Bluescreen ?
haltopub a répondu à un(e) sujet de haltopub dans Analyses et éradication malwares
Re, Je viens de voir ce post qui m'avait échappé : http://forum.zebulon.fr/resolu-virus-click-giftload-t185232.html D'après Spybot, Click.Giftload est exactement dans le même fichier registre que lui, je peux directement faire un regedit et le supprimer ? Je n'osais pas pensant que svchost était un truc à ne pas virer, mais ??? -
[Résolu] Click.Giftload et Bluescreen ?
haltopub a répondu à un(e) sujet de haltopub dans Analyses et éradication malwares
Le rapport de ZHPDiag est là Pendant le scan, Avira a détecté un logiciel malveillant, est-ce normal ? Le MBR me fait penser que c'est un élément de ZHPDiag, mais j'aimerais ne pas me tromper... Dans le fichier 'C:\PhysicalDisk0_MBR.bin' un virus ou un programme indésirable 'BOO/TDss.M' [virus] a été détecté. Action exécutée : Autoriser l'accès Merci ! -
[Résolu] Click.Giftload et Bluescreen ?
haltopub a répondu à un(e) sujet de haltopub dans Analyses et éradication malwares
Bonsoir Apollo, Ci-dessous le rapport de TDSSKIller Il a bien détecté un malware Rootkit.Win32.TDSS.tdl4 et m'a demandé de rebooter pour l'éliminer, mais le redémarrage s'est passé comme précédemment : BlueScreen puis Ecran "Récupération d'erreur Windows" avec les options de redémarrage. Ensuite redémarrage normal, fenêtre "Windows a récupéré d'un arrêt non planifié", et j'ai relancé TDSSKiller pour voir : il trouve le même malware au même endroit... 2011/05/12 19:23:35.0434 2756 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16 2011/05/12 19:23:35.0661 2756 ================================================================================ 2011/05/12 19:23:35.0661 2756 SystemInfo: 2011/05/12 19:23:35.0661 2756 2011/05/12 19:23:35.0661 2756 OS Version: 6.0.6002 ServicePack: 2.0 2011/05/12 19:23:35.0661 2756 Product type: Workstation 2011/05/12 19:23:35.0661 2756 ComputerName: PORTABLE 2011/05/12 19:23:35.0662 2756 UserName: Administrateur 2011/05/12 19:23:35.0662 2756 Windows directory: C:\Windows 2011/05/12 19:23:35.0662 2756 System windows directory: C:\Windows 2011/05/12 19:23:35.0662 2756 Processor architecture: Intel x86 2011/05/12 19:23:35.0662 2756 Number of processors: 2 2011/05/12 19:23:35.0662 2756 Page size: 0x1000 2011/05/12 19:23:35.0662 2756 Boot type: Normal boot 2011/05/12 19:23:35.0662 2756 ================================================================================ 2011/05/12 19:23:36.0250 2756 Initialize success 2011/05/12 19:23:41.0485 3092 ================================================================================ 2011/05/12 19:23:41.0485 3092 Scan started 2011/05/12 19:23:41.0485 3092 Mode: Manual; 2011/05/12 19:23:41.0486 3092 ================================================================================ 2011/05/12 19:23:42.0648 3092 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys 2011/05/12 19:23:42.0740 3092 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys 2011/05/12 19:23:42.0840 3092 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys 2011/05/12 19:23:42.0900 3092 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys 2011/05/12 19:23:42.0996 3092 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys 2011/05/12 19:23:43.0123 3092 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys 2011/05/12 19:23:43.0238 3092 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys 2011/05/12 19:23:43.0303 3092 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 2011/05/12 19:23:43.0404 3092 aliide (e32a92e1574a467f7c762922f6162d76) C:\Windows\system32\drivers\aliide.sys 2011/05/12 19:23:43.0476 3092 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys 2011/05/12 19:23:43.0542 3092 amdide (b52b576cb0099a62f87214f371031561) C:\Windows\system32\drivers\amdide.sys 2011/05/12 19:23:43.0675 3092 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys 2011/05/12 19:23:43.0731 3092 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys 2011/05/12 19:23:43.0814 3092 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys 2011/05/12 19:23:43.0876 3092 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys 2011/05/12 19:23:43.0956 3092 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/05/12 19:23:43.0998 3092 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys 2011/05/12 19:23:44.0132 3092 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 2011/05/12 19:23:44.0315 3092 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys 2011/05/12 19:23:44.0409 3092 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys 2011/05/12 19:23:44.0529 3092 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys 2011/05/12 19:23:44.0664 3092 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys 2011/05/12 19:23:44.0775 3092 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 2011/05/12 19:23:44.0988 3092 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 2011/05/12 19:23:45.0055 3092 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys 2011/05/12 19:23:45.0099 3092 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 2011/05/12 19:23:45.0140 3092 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 2011/05/12 19:23:45.0181 3092 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys 2011/05/12 19:23:45.0253 3092 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys 2011/05/12 19:23:45.0565 3092 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/05/12 19:23:45.0678 3092 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys 2011/05/12 19:23:45.0769 3092 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys 2011/05/12 19:23:45.0868 3092 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys 2011/05/12 19:23:46.0018 3092 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/05/12 19:23:46.0059 3092 cmdide (c177dd90b5dc1dcaa96ccece752e6f0f) C:\Windows\system32\drivers\cmdide.sys 2011/05/12 19:23:46.0108 3092 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys 2011/05/12 19:23:46.0198 3092 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys 2011/05/12 19:23:46.0248 3092 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys 2011/05/12 19:23:46.0350 3092 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys 2011/05/12 19:23:46.0454 3092 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys 2011/05/12 19:23:46.0652 3092 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys 2011/05/12 19:23:46.0813 3092 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys 2011/05/12 19:23:46.0920 3092 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys 2011/05/12 19:23:47.0017 3092 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys 2011/05/12 19:23:47.0127 3092 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys 2011/05/12 19:23:47.0268 3092 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys 2011/05/12 19:23:47.0324 3092 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys 2011/05/12 19:23:47.0415 3092 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys 2011/05/12 19:23:47.0507 3092 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys 2011/05/12 19:23:47.0571 3092 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys 2011/05/12 19:23:47.0609 3092 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/05/12 19:23:47.0677 3092 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys 2011/05/12 19:23:47.0834 3092 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys 2011/05/12 19:23:47.0910 3092 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys 2011/05/12 19:23:47.0955 3092 GEARAspiWDM (4ac51459805264affd5f6fdfb9d9235f) C:\Windows\system32\Drivers\GEARAspiWDM.sys 2011/05/12 19:23:48.0075 3092 HdAudAddService (124c579d3ef007437557b0a9f75e2b20) C:\Windows\system32\drivers\CHDART.sys 2011/05/12 19:23:48.0207 3092 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/05/12 19:23:48.0256 3092 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 2011/05/12 19:23:48.0300 3092 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys 2011/05/12 19:23:48.0391 3092 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys 2011/05/12 19:23:48.0444 3092 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys 2011/05/12 19:23:48.0523 3092 HTTP (0eeeca26c8d4bde2a4664db058a81937) C:\Windows\system32\drivers\HTTP.sys 2011/05/12 19:23:48.0668 3092 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys 2011/05/12 19:23:48.0811 3092 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/05/12 19:23:48.0907 3092 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys 2011/05/12 19:23:49.0016 3092 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 2011/05/12 19:23:49.0070 3092 intelide (59b00efb24ead979becf413703bb1fac) C:\Windows\system32\drivers\intelide.sys 2011/05/12 19:23:49.0137 3092 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys 2011/05/12 19:23:49.0220 3092 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/05/12 19:23:49.0321 3092 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys 2011/05/12 19:23:49.0398 3092 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys 2011/05/12 19:23:49.0447 3092 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys 2011/05/12 19:23:49.0539 3092 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys 2011/05/12 19:23:49.0603 3092 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/05/12 19:23:49.0659 3092 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 2011/05/12 19:23:49.0780 3092 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 2011/05/12 19:23:49.0887 3092 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/05/12 19:23:49.0970 3092 kbdhid (ed61dbc6603f612b7338283edbacbc4b) C:\Windows\system32\drivers\kbdhid.sys 2011/05/12 19:23:50.0167 3092 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys 2011/05/12 19:23:50.0272 3092 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys 2011/05/12 19:23:50.0367 3092 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys 2011/05/12 19:23:50.0408 3092 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys 2011/05/12 19:23:50.0453 3092 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys 2011/05/12 19:23:50.0502 3092 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys 2011/05/12 19:23:50.0584 3092 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys 2011/05/12 19:23:50.0644 3092 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys 2011/05/12 19:23:50.0734 3092 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys 2011/05/12 19:23:50.0788 3092 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys 2011/05/12 19:23:50.0817 3092 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys 2011/05/12 19:23:50.0887 3092 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys 2011/05/12 19:23:50.0980 3092 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys 2011/05/12 19:23:51.0037 3092 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys 2011/05/12 19:23:51.0088 3092 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 2011/05/12 19:23:51.0150 3092 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys 2011/05/12 19:23:51.0209 3092 mrxsmb (5fe5cf325f5b02ebc60832d3440cb414) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/05/12 19:23:51.0280 3092 mrxsmb10 (30b9c769446af379a2afb72b0392604d) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/05/12 19:23:51.0373 3092 mrxsmb20 (fea239b3ec4877e2b7e23204af589ddf) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/05/12 19:23:51.0458 3092 msahci (2681302b63b318cbea6c82902ac5428c) C:\Windows\system32\drivers\msahci.sys 2011/05/12 19:23:51.0498 3092 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys 2011/05/12 19:23:51.0610 3092 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys 2011/05/12 19:23:51.0780 3092 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys 2011/05/12 19:23:51.0954 3092 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys 2011/05/12 19:23:52.0047 3092 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/05/12 19:23:52.0154 3092 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys 2011/05/12 19:23:52.0211 3092 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys 2011/05/12 19:23:52.0303 3092 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/05/12 19:23:52.0347 3092 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys 2011/05/12 19:23:52.0408 3092 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys 2011/05/12 19:23:52.0500 3092 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys 2011/05/12 19:23:52.0570 3092 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys 2011/05/12 19:23:52.0660 3092 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/05/12 19:23:52.0737 3092 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/05/12 19:23:52.0781 3092 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/05/12 19:23:52.0837 3092 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys 2011/05/12 19:23:52.0932 3092 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys 2011/05/12 19:23:52.0995 3092 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys 2011/05/12 19:23:53.0092 3092 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 2011/05/12 19:23:53.0152 3092 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys 2011/05/12 19:23:53.0228 3092 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys 2011/05/12 19:23:53.0347 3092 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys 2011/05/12 19:23:53.0545 3092 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 2011/05/12 19:23:53.0600 3092 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys 2011/05/12 19:23:53.0753 3092 NVENETFD (d668632606d1cebf0b6ec64c1df7ed6f) C:\Windows\system32\DRIVERS\nvmfdx32.sys 2011/05/12 19:23:54.0229 3092 nvlddmkm (d3830f35f48f5a2d06ba1660d97a2454) C:\Windows\system32\DRIVERS\nvlddmkm.sys 2011/05/12 19:23:54.0670 3092 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys 2011/05/12 19:23:54.0762 3092 nvsmu (9aebc32f9d6e02ebee0369ab296fe7c8) C:\Windows\system32\DRIVERS\nvsmu.sys 2011/05/12 19:23:54.0817 3092 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys 2011/05/12 19:23:54.0861 3092 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys 2011/05/12 19:23:54.0996 3092 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys 2011/05/12 19:23:55.0057 3092 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys 2011/05/12 19:23:55.0112 3092 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys 2011/05/12 19:23:55.0160 3092 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys 2011/05/12 19:23:55.0231 3092 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys 2011/05/12 19:23:55.0363 3092 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys 2011/05/12 19:23:55.0429 3092 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys 2011/05/12 19:23:55.0533 3092 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 2011/05/12 19:23:55.0860 3092 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys 2011/05/12 19:23:55.0938 3092 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys 2011/05/12 19:23:56.0027 3092 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys 2011/05/12 19:23:56.0094 3092 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys 2011/05/12 19:23:56.0238 3092 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys 2011/05/12 19:23:56.0372 3092 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 2011/05/12 19:23:56.0435 3092 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys 2011/05/12 19:23:56.0534 3092 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys 2011/05/12 19:23:56.0637 3092 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/05/12 19:23:56.0702 3092 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/05/12 19:23:56.0771 3092 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys 2011/05/12 19:23:56.0859 3092 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys 2011/05/12 19:23:56.0956 3092 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/05/12 19:23:57.0021 3092 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys 2011/05/12 19:23:57.0070 3092 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys 2011/05/12 19:23:57.0205 3092 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys 2011/05/12 19:23:57.0347 3092 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys 2011/05/12 19:23:57.0436 3092 RTL8187B (661af6a63dff9f23b1dc3fb7b3e7a917) C:\Windows\system32\DRIVERS\RTL8187B.sys 2011/05/12 19:23:57.0558 3092 RTSTOR (6e7f2054faedbe766034aa8a185213ec) C:\Windows\system32\drivers\RTSTOR.SYS 2011/05/12 19:23:57.0618 3092 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 2011/05/12 19:23:57.0724 3092 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 2011/05/12 19:23:57.0776 3092 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys 2011/05/12 19:23:57.0833 3092 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys 2011/05/12 19:23:57.0881 3092 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys 2011/05/12 19:23:57.0955 3092 sffdisk (51cf56aa8bcc241f134b420b8f850406) C:\Windows\system32\drivers\sffdisk.sys 2011/05/12 19:23:58.0050 3092 sffp_mmc (96ded8b20c734ac41641ce275250e55d) C:\Windows\system32\drivers\sffp_mmc.sys 2011/05/12 19:23:58.0097 3092 sffp_sd (8b08cab1267b2c377883fc9e56981f90) C:\Windows\system32\drivers\sffp_sd.sys 2011/05/12 19:23:58.0167 3092 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys 2011/05/12 19:23:58.0231 3092 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys 2011/05/12 19:23:58.0283 3092 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys 2011/05/12 19:23:58.0334 3092 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys 2011/05/12 19:23:58.0435 3092 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys 2011/05/12 19:23:58.0552 3092 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys 2011/05/12 19:23:58.0628 3092 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys 2011/05/12 19:23:58.0723 3092 srv2 (a5940ca32ed206f90be9fabdf6e92de4) C:\Windows\system32\DRIVERS\srv2.sys 2011/05/12 19:23:58.0796 3092 srvnet (37aa1d560d5fa486c4b11c2f276ada61) C:\Windows\system32\DRIVERS\srvnet.sys 2011/05/12 19:23:58.0896 3092 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys 2011/05/12 19:23:58.0971 3092 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys 2011/05/12 19:23:59.0045 3092 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 2011/05/12 19:23:59.0095 3092 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 2011/05/12 19:23:59.0137 3092 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 2011/05/12 19:23:59.0222 3092 SynTP (8a321f644c0f2d403b867481065e7ec2) C:\Windows\system32\DRIVERS\SynTP.sys 2011/05/12 19:23:59.0353 3092 Tcpip (6a10afce0b38371064be41c1fbfd3c6b) C:\Windows\system32\drivers\tcpip.sys 2011/05/12 19:23:59.0521 3092 Tcpip6 (6a10afce0b38371064be41c1fbfd3c6b) C:\Windows\system32\DRIVERS\tcpip.sys 2011/05/12 19:23:59.0554 3092 tcpipreg (9bf343f4c878d6ad6922b2c5a4fefe0d) C:\Windows\system32\drivers\tcpipreg.sys 2011/05/12 19:23:59.0643 3092 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys 2011/05/12 19:23:59.0770 3092 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys 2011/05/12 19:23:59.0815 3092 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys 2011/05/12 19:23:59.0887 3092 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys 2011/05/12 19:24:00.0103 3092 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/05/12 19:24:00.0204 3092 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys 2011/05/12 19:24:00.0339 3092 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys 2011/05/12 19:24:00.0403 3092 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys 2011/05/12 19:24:00.0543 3092 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys 2011/05/12 19:24:00.0659 3092 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys 2011/05/12 19:24:00.0769 3092 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys 2011/05/12 19:24:00.0824 3092 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 2011/05/12 19:24:00.0898 3092 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 2011/05/12 19:24:00.0956 3092 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys 2011/05/12 19:24:01.0070 3092 UnlockerDriver5 (4847639d852763ee39415c929470f672) C:\Program Files\Unlocker\UnlockerDriver5.sys 2011/05/12 19:24:01.0288 3092 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys 2011/05/12 19:24:01.0404 3092 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/05/12 19:24:01.0469 3092 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 2011/05/12 19:24:01.0603 3092 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys 2011/05/12 19:24:01.0679 3092 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys 2011/05/12 19:24:01.0774 3092 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys 2011/05/12 19:24:01.0825 3092 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys 2011/05/12 19:24:01.0871 3092 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/05/12 19:24:01.0931 3092 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/05/12 19:24:01.0995 3092 usbvideo (f88b7db506aa09ee2d9c957bc61ec5d1) C:\Windows\system32\Drivers\usbvideo.sys 2011/05/12 19:24:02.0054 3092 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/05/12 19:24:02.0141 3092 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys 2011/05/12 19:24:02.0216 3092 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys 2011/05/12 19:24:02.0254 3092 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys 2011/05/12 19:24:02.0296 3092 viaide (689547ce911998d1e0da7a5992e025fc) C:\Windows\system32\drivers\viaide.sys 2011/05/12 19:24:02.0401 3092 vm331avs (774f96039dd46df3dd5d4e74531afe2f) C:\Windows\system32\Drivers\vm331avs.sys 2011/05/12 19:24:02.0533 3092 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys 2011/05/12 19:24:02.0598 3092 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys 2011/05/12 19:24:02.0664 3092 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys 2011/05/12 19:24:02.0782 3092 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys 2011/05/12 19:24:02.0850 3092 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 2011/05/12 19:24:02.0903 3092 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/05/12 19:24:02.0931 3092 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/05/12 19:24:02.0994 3092 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys 2011/05/12 19:24:03.0080 3092 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys 2011/05/12 19:24:03.0231 3092 WINIO (819c68ff6c4c63886d636ffb2dabf5ef) C:\Windows\system32\WinIo.sys 2011/05/12 19:24:03.0367 3092 WmiAcpi (17eac0d023a65fa9b02114cc2baacad5) C:\Windows\system32\drivers\wmiacpi.sys 2011/05/12 19:24:03.0485 3092 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys 2011/05/12 19:24:03.0540 3092 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys 2011/05/12 19:24:03.0718 3092 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/05/12 19:24:03.0824 3092 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0) 2011/05/12 19:24:03.0832 3092 ================================================================================ 2011/05/12 19:24:03.0832 3092 Scan finished 2011/05/12 19:24:03.0832 3092 ================================================================================ 2011/05/12 19:24:03.0854 2496 Detected object count: 1 2011/05/12 19:24:11.0276 2496 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot 2011/05/12 19:24:11.0276 2496 \HardDisk0 - ok 2011/05/12 19:24:11.0277 2496 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure 2011/05/12 19:24:28.0727 4032 Deinitialize success -
[Résolu] Click.Giftload et Bluescreen ?
haltopub a répondu à un(e) sujet de haltopub dans Analyses et éradication malwares
merci Apollo de te dévouer à nouveau ! désolée pour ma bourde avec TDSSKiller Je le mets à jour et j'essaie ça ce soir en rentrant, je te tiens au courant... Et si tu n'es pas dispo pas de souci je peux patienter, je n'ai pas très envie de réinstaller de toute façon, si tu as d'autres possibilités à explorer merci et à bientôt -
[Résolu] Click.Giftload et Bluescreen ?
haltopub a répondu à un(e) sujet de haltopub dans Analyses et éradication malwares
Vraiment personne n'aurait une idée ? Réinstallation complète inévitable alors ? A votre bon cœur messieurs dames -
[Résolu] Click.Giftload et Bluescreen ?
haltopub a posté un sujet dans Analyses et éradication malwares
Bonjour, Depuis une semaine mon ordi plante à chaque fois que je veux l'éteindre, le redémarrer ou le mettre en veille. Pensant que cela venait de Windows (Vista) j'ai posté sur une autre section du forum : http://forum.zebulon.fr/plantage-bluescreen-t185120.html&p=1550994&fromsearch=1?do=findComment&comment=1550994 Mais il semble que personne ne puisse m'aider. De plus hier Spybot a détecté à nouveau Click.Giftload qu'il n'arrive pas à éliminer (il revient à chaque scan) En furetant sur le web j'ai trouvé des cas similaires et il me semble que tout ça doit être lié : Internal_Power_Error blue screen > Click.GiftLoad & Win32.FraudLoad tagteam - MajorGeeks Support Forums http://forum.zebulon.fr/clickgiftload-suppression-t185020.html De plus ce malware était déjà apparu il y a quelques semaines, peut-être s'était-il bien caché entre temps... http://forum.zebulon.fr/infection-backdoortdss-resolu-par-apollo-t184224.html&gopid=1544941?do=findComment&comment=1544941 Malware'sByte Anti Malware ne détecte rien, Avira Antivir et Kaspersky VRT non plus Je ne peux pas accéder aux mises à jour Windows. Mes essais de restauration à un point de restauration antérieur ont tous échoué. L'outil de réparation au démarrage plante également. Je ne peux pas faire fonctionner TDSS Killer (il s'arrête à 80%) J'ai vidé soigneusement tous les fichiers temporaires et effectué une sauvegarde de mes documents personnels. Suivant les conseils d'Appollo, je crois que je ne peux rien faire de plus sans votre aide... Merci d'avance ! -
Bonjour, J'ai ouvert l'observateur d'événements, mais j'avoue ne pas y comprendre grand chose... Que dois-je regarder exactement ? J'ai installe BlueScreenView, mais je ne suis pas très avancée, si ce n'est que les plantages sont généralement provoqués par ntkrnlpa.exe, mais d'après mes recherches rapides sur le web il s'agit d'un élément du noyau, et qu'il n'est donc probablement pas le seul impliqué... Mini050711-01.dmp 07/05/2011 12:48:18 DRIVER_IRQL_NOT_LESS_OR_EQUAL 0x000000d1 0x9ec5aa30 0x00000002 0x00000000 0x80725ddd ataport.SYS ataport.SYS+1ddd ATAPI Driver Extension Microsoft® Windows® Operating System Microsoft Corporation 6.0.6002.18005 (lh_sp2rtm.090410-1830) 32-bit C:\Windows\Minidump\Mini050711-01.dmp 2 15 6002 138 080 Mini050511-04.dmp 05/05/2011 21:37:35 INTERNAL_POWER_ERROR 0x000000a0 0x00000001 0x00000006 0x858ac7b8 0x00000000 ntkrnlpa.exe ntkrnlpa.exe+cdb3f NT Kernel & System Microsoft® Windows® Operating System Microsoft Corporation 6.0.6002.18327 (vistasp2_gdr.101014-0432) 32-bit C:\Windows\Minidump\Mini050511-04.dmp 2 15 6002 138 080 Mini050511-03.dmp 05/05/2011 19:17:30 INTERNAL_POWER_ERROR 0x000000a0 0x00000001 0x00000006 0x858ab750 0x00000000 ntkrnlpa.exe ntkrnlpa.exe+cdb3f NT Kernel & System Microsoft® Windows® Operating System Microsoft Corporation 6.0.6002.18327 (vistasp2_gdr.101014-0432) 32-bit C:\Windows\Minidump\Mini050511-03.dmp 2 15 6002 138 080 Mini050511-02.dmp 05/05/2011 19:14:33 INTERNAL_POWER_ERROR 0x000000a0 0x00000001 0x00000006 0x859ab7b8 0x00000000 ntkrnlpa.exe ntkrnlpa.exe+cdb3f NT Kernel & System Microsoft® Windows® Operating System Microsoft Corporation 6.0.6002.18327 (vistasp2_gdr.101014-0432) 32-bit C:\Windows\Minidump\Mini050511-02.dmp 2 15 6002 138 080 Mini050511-01.dmp 05/05/2011 16:58:16 INTERNAL_POWER_ERROR 0x000000a0 0x00000001 0x00000006 0x85b54d20 0x00000000 ntkrnlpa.exe ntkrnlpa.exe+cdb3f NT Kernel & System Microsoft® Windows® Operating System Microsoft Corporation 6.0.6002.18327 (vistasp2_gdr.101014-0432) 32-bit C:\Windows\Minidump\Mini050511-01.dmp 2 15 6002 138 080 Mini050411-01.dmp 04/05/2011 00:30:13 PAGE_FAULT_IN_NONPAGED_AREA 0x00000050 0x92ddc000 0x00000000 0x8242733d 0x00000000 ntkrnlpa.exe ntkrnlpa.exe+98379 NT Kernel & System Microsoft® Windows® Operating System Microsoft Corporation 6.0.6002.18327 (vistasp2_gdr.101014-0432) 32-bit C:\Windows\Minidump\Mini050411-01.dmp 2 15 6002 134 464 Mini050311-07.dmp 03/05/2011 23:03:13 INTERNAL_POWER_ERROR 0x000000a0 0x00000001 0x00000006 0x85a4bd20 0x00000000 ntkrnlpa.exe ntkrnlpa.exe+cdb3f NT Kernel & System Microsoft® Windows® Operating System Microsoft Corporation 6.0.6002.18327 (vistasp2_gdr.101014-0432) 32-bit C:\Windows\Minidump\Mini050311-07.dmp 2 15 6002 138 080 Mini050311-06.dmp 03/05/2011 21:58:28 INTERNAL_POWER_ERROR 0x000000a0 0x00000001 0x00000006 0x859466f0 0x00000000 ntkrnlpa.exe ntkrnlpa.exe+cdb3f NT Kernel & System Microsoft® Windows® Operating System Microsoft Corporation 6.0.6002.18327 (vistasp2_gdr.101014-0432) 32-bit C:\Windows\Minidump\Mini050311-06.dmp 2 15 6002 138 080 Mini050311-05.dmp 03/05/2011 20:53:33 INTERNAL_POWER_ERROR 0x000000a0 0x00000001 0x00000006 0x85a72d20 0x00000000 ntkrnlpa.exe ntkrnlpa.exe+cdb3f NT Kernel & System Microsoft® Windows® Operating System Microsoft Corporation 6.0.6002.18327 (vistasp2_gdr.101014-0432) 32-bit C:\Windows\Minidump\Mini050311-05.dmp 2 15 6002 138 080 Mini050311-04.dmp 03/05/2011 20:06:06 INTERNAL_POWER_ERROR 0x000000a0 0x00000001 0x00000006 0x85a76d20 0x00000000 ntkrnlpa.exe ntkrnlpa.exe+cdb3f NT Kernel & System Microsoft® Windows® Operating System Microsoft Corporation 6.0.6002.18327 (vistasp2_gdr.101014-0432) 32-bit C:\Windows\Minidump\Mini050311-04.dmp 2 15 6002 138 080 Mini050311-03.dmp 03/05/2011 20:01:47 INTERNAL_POWER_ERROR 0x000000a0 0x00000001 0x00000006 0x85a45450 0x00000000 ntkrnlpa.exe ntkrnlpa.exe+cdb3f NT Kernel & System Microsoft® Windows® Operating System Microsoft Corporation 6.0.6002.18327 (vistasp2_gdr.101014-0432) 32-bit C:\Windows\Minidump\Mini050311-03.dmp 2 15 6002 138 080 Mini050311-02.dmp 03/05/2011 19:49:51 INTERNAL_POWER_ERROR 0x000000a0 0x00000001 0x00000006 0x853ddd20 0x00000000 ntkrnlpa.exe ntkrnlpa.exe+cdb3f NT Kernel & System Microsoft® Windows® Operating System Microsoft Corporation 6.0.6002.18327 (vistasp2_gdr.101014-0432) 32-bit C:\Windows\Minidump\Mini050311-02.dmp 2 15 6002 134 008 Mini050311-01.dmp 03/05/2011 19:45:09 INTERNAL_POWER_ERROR 0x000000a0 0x00000001 0x00000006 0x8581d448 0x00000000 ntkrnlpa.exe ntkrnlpa.exe+cdb3f NT Kernel & System Microsoft® Windows® Operating System Microsoft Corporation 6.0.6002.18327 (vistasp2_gdr.101014-0432) 32-bit C:\Windows\Minidump\Mini050311-01.dmp 2 15 6002 138 080 Comment puis-je résoudre le problème ? Evidemment j'aimerais éviter la réinstallation, mais surtout j'aimerais être sûre que ça va résoudrait le problème avant de me lancer... Je continue à me servir de mon PC normalement, mais bien sûr il plante à chaque fois qu'il s'éteint ou se met en veille. Est-ce que je risque d'aggraver les choses ou pas ? Merci de votre aide Gwenola
-
Merci Galimatias, Je suis en déplacement aujourd'hui, j'essaierai ça ce soir ou demain, je te tiens au courant !
-
Bonjour, Suite à une infection de troyen (a priori jugulée), mon PC portable ne veut plus s'arrêter. Il redémarre automatiquement en me signalant qu'il ne s'est pas arrêté correctement et me propose de démarrer normalement ou en mode sans échec... Ensuite c'est la loterie : parfois tout redémarre normalement, parfois j'ai l'écran BlueScreen avec le message INTERNAL_POWER_ERROR, parfois il ne trouve pas le bureau... Dans tous les cas il me balance un message d'erreur à l'ouverture. " Signature du problème : Nom d'événement de problème: BlueScreen Version du système: 6.0.6002.2.2.0.768.3 Identificateur de paramètres régionaux: 1036 Informations supplémentaires sur le problème : BCCode: 9 BCP1: 00000003 BCP2: 86DAC030 BCP3: 86DAD028 BCP4: 84988008 OS Version: 6_0_6002 Service Pack: 2_0 Product: 768_1 Fichiers aidant à décrire le problème : C:\Windows\Minidump\Mini020511-03.dmp C:\Users\user\AppData\Local\Temp\WER-48329-0.sysdata.xml C:\Users\user\AppData\Local\Temp\WERE81C.tmp.version.txt Lire notre déclaration de confidentialité : Analyse des incidents Microsoft en ligne " Impossible de restaurer le système avec les points de restauration, impossible de faire les mises à jour Windows Update. Je ne sais plus quoi essayer, merci de votre aide ! Gwenola
-
Infection Backdoor.tdss [résolu par Apollo]
haltopub a répondu à un(e) sujet de haltopub dans Analyses et éradication malwares
Bonjour Apollo, Pas de réapparition des maudites fenêtres, aucune alerte, il semblerait que le problème soit bel et bien réglé ! Toute ma famille te remercie sincèrement, j'ai été sur les dents pendant 4 jours, énervée et désagréable, grâce à toi la paix est revenue dans la maison A part ça j'utilise très régulièrement CCleaner (pas tous les jours mais toutes les semaines environ) mais j'ai remarqué qu'il ne vide pas le dossier C:\Windows\TEMP ; devrais-je passer à ATFCleaner ou utiliser plutôt TFC ? Autre question (et après promis je te laisse tranquille pour que tu puisses aller sauver d'autres foyers en détresse ) dois-je supprimer tous les programmes que tu m'as fait installer ? J'ai vu sur d'autres messages qu'il y avait un outils de nettoyage des nettoyeurs (je n'ai plus le nom en tête, mais je peux le retrouver), est-ce utile ? indispensable ? Merci encore !!! -
Infection Backdoor.tdss [résolu par Apollo]
haltopub a répondu à un(e) sujet de haltopub dans Analyses et éradication malwares
Bonjour, Rien depuis ce matin, j'ai relancé mon PC normalement, fait les màj Windows et Avira, RAS Hier Windows Defender m'a signalé et supprimé 2 fois TrajanDownloader:Win32 J'ai repris les rapports d'AVira, tous les fichiers infectés étaient dans les répertoires temporaires, peut-être les outils successifs les ont-ils finalement éliminés ! Je te tiens au courant si il se passe quoi que ce soit, j'ai relancé un scan DrWeb mais il y en a pour des plombes. En tous cas merci beaucoup pour ton aide !!! -
Infection Backdoor.tdss [résolu par Apollo]
haltopub a répondu à un(e) sujet de haltopub dans Analyses et éradication malwares
Rien pour MBAM... Tu as vu quelque chose de suspect jusqu'à présent ? Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 6216 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 02/04/2011 00:43:22 mbam-log-2011-04-02 (00-43-22).txt Type d'examen: Examen complet (C:\|E:\|) Elément(s) analysé(s): 304812 Temps écoulé: 1 heure(s), 1 minute(s), 44 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) -
Infection Backdoor.tdss [résolu par Apollo]
haltopub a répondu à un(e) sujet de haltopub dans Analyses et éradication malwares
Voili voilou ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 01/03/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 23:15:56 le 01/04/2011, Mode normal Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2 (X86) Administrateur@PORTABLE (PACKARD BELL BV EasyNote_SJ51) ============== RECHERCHE ============== ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.6.8 (fr)] **** Plugins\npdeployJava1.dll (Oracle) Plugins\npFoxitReaderPlugin.dll (Foxit Software Company) Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox) Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension ) -- C:\Users\Administrateur\AppData\Roaming\Mozilla\FireFox\Profiles\axjnx23w.default -- Prefs.js - browser.download.dir, C:\\Users\\Administrateur\\Desktop Prefs.js - browser.download.lastDir, C:\\Users\\Administrateur\\Downloads Prefs.js - browser.search.defaultenginename, Google Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= Prefs.js - browser.startup.homepage, hxxp://www.google.fr Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8 Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q= -- C:\Users\Gwenola\AppData\Roaming\Mozilla\FireFox\Profiles\gm5tbsvz.default -- Extensions\2020Player@2020Technologies.com (20-20 3D Viewer) Extensions\nuxeo-dragdrop-ff-extension@nuxeo.org (Nuxeo Desktop Drag and Drop Firefox Extension) Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f} (FireFTP) Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} (Adobe DLM (powered by getPlus®)) Searchplugins\hooseek.xml (?) Prefs.js - browser.download.dir, C:\\Users\\Gwenola\\Downloads Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8 -- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\ottpb0oh.default -- Extensions\staged-xpis (?) Prefs.js - browser.download.dir, C:\\Users\\Invité\\Downloads ======================================== **** Internet Explorer Version [7.0.6002.18005] **** HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Start Page - hxxp://www.google.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_ElevationPolicy\{3B9A6E32-36C9-4946-B78C-3F58E3785EC1} - C:\Program Files\Java\jre6\bin\unpack200.exe (Oracle) HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files\Java\jre6\bin\jp2launcher.exe (Oracle) HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files\Java\jre6\bin\javaws.exe (Oracle) HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre6\bin\ssvagent.exe (Oracle) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 01/04/2011 23:16:31 (3285 Octet(s)) Fin à: 23:17:42, 01/04/2011 ============== E.O.F ============== ET ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 01/03/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:18:44 le 01/04/2011, Mode normal Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2 (X86) Administrateur@PORTABLE (PACKARD BELL BV EasyNote_SJ51) ============== ACTION(S) ============== (!) -- Fichiers temporaires supprimés. ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.6.8 (fr)] **** Plugins\npdeployJava1.dll (Oracle) Plugins\npFoxitReaderPlugin.dll (Foxit Software Company) Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox) Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension ) -- C:\Users\Administrateur\AppData\Roaming\Mozilla\FireFox\Profiles\axjnx23w.default -- Prefs.js - browser.download.dir, C:\\Users\\Administrateur\\Desktop Prefs.js - browser.download.lastDir, C:\\Users\\Administrateur\\Downloads Prefs.js - browser.search.defaultenginename, Google Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= Prefs.js - browser.startup.homepage, hxxp://www.google.fr Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8 Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q= -- C:\Users\Gwenola\AppData\Roaming\Mozilla\FireFox\Profiles\gm5tbsvz.default -- Extensions\2020Player@2020Technologies.com (20-20 3D Viewer) Extensions\nuxeo-dragdrop-ff-extension@nuxeo.org (Nuxeo Desktop Drag and Drop Firefox Extension) Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f} (FireFTP) Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} (Adobe DLM (powered by getPlus®)) Searchplugins\hooseek.xml (?) Prefs.js - browser.download.dir, C:\\Users\\Gwenola\\Downloads Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8 -- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\ottpb0oh.default -- Extensions\staged-xpis (?) Prefs.js - browser.download.dir, C:\\Users\\Invité\\Downloads ======================================== **** Internet Explorer Version [7.0.6002.18005] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKLM_ElevationPolicy\{3B9A6E32-36C9-4946-B78C-3F58E3785EC1} - C:\Program Files\Java\jre6\bin\unpack200.exe (Oracle) HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files\Java\jre6\bin\jp2launcher.exe (Oracle) HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files\Java\jre6\bin\javaws.exe (Oracle) HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre6\bin\ssvagent.exe (Oracle) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 16 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 01/04/2011 23:18:49 (3561 Octet(s)) C:\Ad-Report-SCAN[1].txt - 01/04/2011 23:16:31 (3423 Octet(s)) Fin à: 23:20:10, 01/04/2011 ============== E.O.F ============== -
Infection Backdoor.tdss [résolu par Apollo]
haltopub a répondu à un(e) sujet de haltopub dans Analyses et éradication malwares
Et voilà le rapport de ZHPFix Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011 Fichier d'export Registre : Run by Administrateur at 01/04/2011 23:01:45 Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\getmirar.com => Clé supprimée avec succès HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\mirarsearch.com => Clé supprimée avec succès HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com => Clé supprimée avec succès ========== Récapitulatif ========== 3 : Clé(s) du Registre End of the scan -
Infection Backdoor.tdss [résolu par Apollo]
haltopub a répondu à un(e) sujet de haltopub dans Analyses et éradication malwares
désolée pour mes initiatives malheureuses, et merci pour ta rapidité... Voici le rapport de TDSSKiller : 2011/04/01 21:13:06.0657 3748 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/04/01 21:13:06.0688 3748 ================================================================================ 2011/04/01 21:13:06.0688 3748 SystemInfo: 2011/04/01 21:13:06.0688 3748 2011/04/01 21:13:06.0688 3748 OS Version: 6.0.6002 ServicePack: 2.0 2011/04/01 21:13:06.0688 3748 Product type: Workstation 2011/04/01 21:13:06.0688 3748 ComputerName: PORTABLE 2011/04/01 21:13:06.0688 3748 UserName: Administrateur 2011/04/01 21:13:06.0688 3748 Windows directory: C:\Windows 2011/04/01 21:13:06.0688 3748 System windows directory: C:\Windows 2011/04/01 21:13:06.0688 3748 Processor architecture: Intel x86 2011/04/01 21:13:06.0688 3748 Number of processors: 2 2011/04/01 21:13:06.0688 3748 Page size: 0x1000 2011/04/01 21:13:06.0688 3748 Boot type: Normal boot 2011/04/01 21:13:06.0688 3748 ================================================================================ 2011/04/01 21:13:07.0905 3748 Initialize success 2011/04/01 21:13:17.0624 3820 ================================================================================ 2011/04/01 21:13:17.0624 3820 Scan started 2011/04/01 21:13:17.0624 3820 Mode: Manual; 2011/04/01 21:13:17.0624 3820 ================================================================================ 2011/04/01 21:13:18.0622 3820 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys 2011/04/01 21:13:18.0747 3820 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys 2011/04/01 21:13:18.0918 3820 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys 2011/04/01 21:13:19.0059 3820 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys 2011/04/01 21:13:19.0121 3820 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys 2011/04/01 21:13:19.0464 3820 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys 2011/04/01 21:13:19.0620 3820 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys 2011/04/01 21:13:19.0667 3820 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 2011/04/01 21:13:19.0714 3820 aliide (e32a92e1574a467f7c762922f6162d76) C:\Windows\system32\drivers\aliide.sys 2011/04/01 21:13:19.0745 3820 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys 2011/04/01 21:13:19.0792 3820 amdide (b52b576cb0099a62f87214f371031561) C:\Windows\system32\drivers\amdide.sys 2011/04/01 21:13:19.0808 3820 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys 2011/04/01 21:13:19.0854 3820 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys 2011/04/01 21:13:19.0948 3820 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys 2011/04/01 21:13:19.0995 3820 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys 2011/04/01 21:13:20.0042 3820 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/04/01 21:13:20.0088 3820 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys 2011/04/01 21:13:20.0213 3820 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 2011/04/01 21:13:20.0385 3820 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys 2011/04/01 21:13:20.0432 3820 avipbb (da39805e2bad99d37fce9477dd94e7f2) C:\Windows\system32\DRIVERS\avipbb.sys 2011/04/01 21:13:20.0510 3820 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys 2011/04/01 21:13:20.0650 3820 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys 2011/04/01 21:13:20.0697 3820 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 2011/04/01 21:13:20.0728 3820 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 2011/04/01 21:13:20.0759 3820 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys 2011/04/01 21:13:20.0790 3820 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 2011/04/01 21:13:20.0806 3820 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 2011/04/01 21:13:20.0853 3820 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys 2011/04/01 21:13:20.0900 3820 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys 2011/04/01 21:13:21.0196 3820 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/04/01 21:13:21.0258 3820 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys 2011/04/01 21:13:21.0321 3820 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys 2011/04/01 21:13:21.0383 3820 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys 2011/04/01 21:13:21.0539 3820 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/04/01 21:13:21.0602 3820 cmdide (c177dd90b5dc1dcaa96ccece752e6f0f) C:\Windows\system32\drivers\cmdide.sys 2011/04/01 21:13:21.0648 3820 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys 2011/04/01 21:13:21.0726 3820 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys 2011/04/01 21:13:21.0742 3820 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys 2011/04/01 21:13:21.0851 3820 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys 2011/04/01 21:13:21.0929 3820 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys 2011/04/01 21:13:22.0007 3820 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys 2011/04/01 21:13:22.0226 3820 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys 2011/04/01 21:13:22.0288 3820 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys 2011/04/01 21:13:22.0366 3820 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys 2011/04/01 21:13:22.0428 3820 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys 2011/04/01 21:13:22.0569 3820 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys 2011/04/01 21:13:22.0647 3820 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys 2011/04/01 21:13:22.0694 3820 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys 2011/04/01 21:13:22.0756 3820 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys 2011/04/01 21:13:22.0881 3820 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys 2011/04/01 21:13:22.0959 3820 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/04/01 21:13:23.0037 3820 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys 2011/04/01 21:13:23.0115 3820 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys 2011/04/01 21:13:23.0193 3820 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys 2011/04/01 21:13:23.0255 3820 GEARAspiWDM (4ac51459805264affd5f6fdfb9d9235f) C:\Windows\system32\Drivers\GEARAspiWDM.sys 2011/04/01 21:13:23.0333 3820 HdAudAddService (124c579d3ef007437557b0a9f75e2b20) C:\Windows\system32\drivers\CHDART.sys 2011/04/01 21:13:23.0474 3820 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/04/01 21:13:23.0692 3820 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 2011/04/01 21:13:23.0723 3820 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys 2011/04/01 21:13:23.0786 3820 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys 2011/04/01 21:13:23.0879 3820 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys 2011/04/01 21:13:23.0942 3820 HTTP (0eeeca26c8d4bde2a4664db058a81937) C:\Windows\system32\drivers\HTTP.sys 2011/04/01 21:13:24.0004 3820 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys 2011/04/01 21:13:24.0098 3820 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/04/01 21:13:24.0144 3820 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys 2011/04/01 21:13:24.0207 3820 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 2011/04/01 21:13:24.0300 3820 intelide (59b00efb24ead979becf413703bb1fac) C:\Windows\system32\drivers\intelide.sys 2011/04/01 21:13:24.0332 3820 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys 2011/04/01 21:13:24.0441 3820 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/04/01 21:13:24.0503 3820 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys 2011/04/01 21:13:24.0566 3820 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys 2011/04/01 21:13:24.0612 3820 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys 2011/04/01 21:13:24.0675 3820 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys 2011/04/01 21:13:24.0706 3820 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/04/01 21:13:24.0753 3820 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 2011/04/01 21:13:24.0784 3820 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 2011/04/01 21:13:24.0878 3820 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/04/01 21:13:24.0956 3820 kbdhid (ed61dbc6603f612b7338283edbacbc4b) C:\Windows\system32\drivers\kbdhid.sys 2011/04/01 21:13:25.0080 3820 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys 2011/04/01 21:13:25.0252 3820 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys 2011/04/01 21:13:25.0377 3820 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys 2011/04/01 21:13:25.0439 3820 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys 2011/04/01 21:13:25.0470 3820 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys 2011/04/01 21:13:25.0502 3820 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys 2011/04/01 21:13:25.0548 3820 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys 2011/04/01 21:13:25.0611 3820 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys 2011/04/01 21:13:25.0658 3820 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys 2011/04/01 21:13:25.0704 3820 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys 2011/04/01 21:13:25.0720 3820 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys 2011/04/01 21:13:25.0782 3820 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys 2011/04/01 21:13:25.0860 3820 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys 2011/04/01 21:13:25.0907 3820 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys 2011/04/01 21:13:25.0970 3820 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 2011/04/01 21:13:26.0032 3820 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys 2011/04/01 21:13:26.0063 3820 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/04/01 21:13:26.0110 3820 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/04/01 21:13:26.0172 3820 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/04/01 21:13:26.0219 3820 msahci (2681302b63b318cbea6c82902ac5428c) C:\Windows\system32\drivers\msahci.sys 2011/04/01 21:13:26.0250 3820 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys 2011/04/01 21:13:26.0313 3820 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys 2011/04/01 21:13:26.0360 3820 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys 2011/04/01 21:13:26.0422 3820 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys 2011/04/01 21:13:26.0469 3820 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/04/01 21:13:26.0484 3820 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys 2011/04/01 21:13:26.0531 3820 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys 2011/04/01 21:13:26.0594 3820 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/04/01 21:13:26.0640 3820 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys 2011/04/01 21:13:26.0703 3820 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys 2011/04/01 21:13:26.0781 3820 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys 2011/04/01 21:13:26.0890 3820 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys 2011/04/01 21:13:26.0984 3820 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/04/01 21:13:27.0030 3820 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/04/01 21:13:27.0093 3820 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/04/01 21:13:27.0155 3820 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys 2011/04/01 21:13:27.0249 3820 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys 2011/04/01 21:13:27.0296 3820 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys 2011/04/01 21:13:27.0389 3820 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 2011/04/01 21:13:27.0514 3820 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys 2011/04/01 21:13:27.0561 3820 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys 2011/04/01 21:13:27.0686 3820 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys 2011/04/01 21:13:27.0810 3820 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 2011/04/01 21:13:27.0873 3820 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys 2011/04/01 21:13:28.0044 3820 NVENETFD (d668632606d1cebf0b6ec64c1df7ed6f) C:\Windows\system32\DRIVERS\nvmfdx32.sys 2011/04/01 21:13:28.0684 3820 nvlddmkm (d3830f35f48f5a2d06ba1660d97a2454) C:\Windows\system32\DRIVERS\nvlddmkm.sys 2011/04/01 21:13:29.0183 3820 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys 2011/04/01 21:13:29.0277 3820 nvsmu (9aebc32f9d6e02ebee0369ab296fe7c8) C:\Windows\system32\DRIVERS\nvsmu.sys 2011/04/01 21:13:29.0324 3820 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys 2011/04/01 21:13:29.0370 3820 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys 2011/04/01 21:13:29.0542 3820 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys 2011/04/01 21:13:29.0589 3820 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys 2011/04/01 21:13:29.0682 3820 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys 2011/04/01 21:13:29.0745 3820 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys 2011/04/01 21:13:29.0792 3820 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys 2011/04/01 21:13:29.0854 3820 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys 2011/04/01 21:13:29.0916 3820 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys 2011/04/01 21:13:30.0260 3820 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 2011/04/01 21:13:30.0572 3820 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys 2011/04/01 21:13:30.0634 3820 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys 2011/04/01 21:13:30.0696 3820 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys 2011/04/01 21:13:30.0743 3820 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys 2011/04/01 21:13:30.0837 3820 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys 2011/04/01 21:13:30.0915 3820 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 2011/04/01 21:13:30.0977 3820 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys 2011/04/01 21:13:31.0024 3820 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys 2011/04/01 21:13:31.0086 3820 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/04/01 21:13:31.0133 3820 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/04/01 21:13:31.0180 3820 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys 2011/04/01 21:13:31.0242 3820 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys 2011/04/01 21:13:31.0289 3820 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/04/01 21:13:31.0352 3820 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys 2011/04/01 21:13:31.0383 3820 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys 2011/04/01 21:13:31.0523 3820 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys 2011/04/01 21:13:31.0695 3820 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys 2011/04/01 21:13:31.0773 3820 RTL8187B (661af6a63dff9f23b1dc3fb7b3e7a917) C:\Windows\system32\DRIVERS\RTL8187B.sys 2011/04/01 21:13:31.0835 3820 RTSTOR (6e7f2054faedbe766034aa8a185213ec) C:\Windows\system32\drivers\RTSTOR.SYS 2011/04/01 21:13:31.0882 3820 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 2011/04/01 21:13:31.0991 3820 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 2011/04/01 21:13:32.0069 3820 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys 2011/04/01 21:13:32.0116 3820 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys 2011/04/01 21:13:32.0178 3820 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys 2011/04/01 21:13:32.0272 3820 sffdisk (51cf56aa8bcc241f134b420b8f850406) C:\Windows\system32\drivers\sffdisk.sys 2011/04/01 21:13:32.0319 3820 sffp_mmc (96ded8b20c734ac41641ce275250e55d) C:\Windows\system32\drivers\sffp_mmc.sys 2011/04/01 21:13:32.0350 3820 sffp_sd (8b08cab1267b2c377883fc9e56981f90) C:\Windows\system32\drivers\sffp_sd.sys 2011/04/01 21:13:32.0397 3820 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys 2011/04/01 21:13:32.0490 3820 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys 2011/04/01 21:13:32.0537 3820 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys 2011/04/01 21:13:32.0568 3820 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys 2011/04/01 21:13:32.0631 3820 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys 2011/04/01 21:13:32.0709 3820 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys 2011/04/01 21:13:32.0802 3820 srv (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys 2011/04/01 21:13:32.0849 3820 srv2 (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys 2011/04/01 21:13:32.0896 3820 srvnet (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys 2011/04/01 21:13:32.0958 3820 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys 2011/04/01 21:13:33.0021 3820 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys 2011/04/01 21:13:33.0114 3820 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 2011/04/01 21:13:33.0146 3820 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 2011/04/01 21:13:33.0192 3820 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 2011/04/01 21:13:33.0270 3820 SynTP (8a321f644c0f2d403b867481065e7ec2) C:\Windows\system32\DRIVERS\SynTP.sys 2011/04/01 21:13:33.0426 3820 Tcpip (6a10afce0b38371064be41c1fbfd3c6b) C:\Windows\system32\drivers\tcpip.sys 2011/04/01 21:13:33.0582 3820 Tcpip6 (6a10afce0b38371064be41c1fbfd3c6b) C:\Windows\system32\DRIVERS\tcpip.sys 2011/04/01 21:13:33.0614 3820 tcpipreg (9bf343f4c878d6ad6922b2c5a4fefe0d) C:\Windows\system32\drivers\tcpipreg.sys 2011/04/01 21:13:33.0660 3820 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys 2011/04/01 21:13:33.0723 3820 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys 2011/04/01 21:13:33.0754 3820 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys 2011/04/01 21:13:33.0801 3820 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys 2011/04/01 21:13:33.0988 3820 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/04/01 21:13:34.0050 3820 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys 2011/04/01 21:13:34.0113 3820 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys 2011/04/01 21:13:34.0144 3820 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys 2011/04/01 21:13:34.0206 3820 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys 2011/04/01 21:13:34.0425 3820 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys 2011/04/01 21:13:34.0487 3820 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys 2011/04/01 21:13:34.0518 3820 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 2011/04/01 21:13:34.0550 3820 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 2011/04/01 21:13:34.0596 3820 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys 2011/04/01 21:13:34.0721 3820 UnlockerDriver5 (4847639d852763ee39415c929470f672) C:\Program Files\Unlocker\UnlockerDriver5.sys 2011/04/01 21:13:34.0846 3820 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys 2011/04/01 21:13:34.0924 3820 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/04/01 21:13:34.0971 3820 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 2011/04/01 21:13:35.0049 3820 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys 2011/04/01 21:13:35.0096 3820 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys 2011/04/01 21:13:35.0267 3820 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys 2011/04/01 21:13:35.0330 3820 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys 2011/04/01 21:13:35.0376 3820 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/04/01 21:13:35.0408 3820 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/04/01 21:13:35.0486 3820 usbvideo (f88b7db506aa09ee2d9c957bc61ec5d1) C:\Windows\system32\Drivers\usbvideo.sys 2011/04/01 21:13:35.0532 3820 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/04/01 21:13:35.0548 3820 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys 2011/04/01 21:13:35.0595 3820 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys 2011/04/01 21:13:35.0642 3820 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys 2011/04/01 21:13:35.0673 3820 viaide (689547ce911998d1e0da7a5992e025fc) C:\Windows\system32\drivers\viaide.sys 2011/04/01 21:13:35.0751 3820 vm331avs (774f96039dd46df3dd5d4e74531afe2f) C:\Windows\system32\Drivers\vm331avs.sys 2011/04/01 21:13:35.0860 3820 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys 2011/04/01 21:13:35.0907 3820 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys 2011/04/01 21:13:35.0969 3820 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys 2011/04/01 21:13:36.0016 3820 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys 2011/04/01 21:13:36.0078 3820 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 2011/04/01 21:13:36.0141 3820 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/04/01 21:13:36.0156 3820 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/04/01 21:13:36.0250 3820 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys 2011/04/01 21:13:36.0375 3820 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys 2011/04/01 21:13:36.0515 3820 WINIO (819c68ff6c4c63886d636ffb2dabf5ef) C:\Windows\system32\WinIo.sys 2011/04/01 21:13:36.0624 3820 WmiAcpi (17eac0d023a65fa9b02114cc2baacad5) C:\Windows\system32\drivers\wmiacpi.sys 2011/04/01 21:13:36.0718 3820 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys 2011/04/01 21:13:36.0765 3820 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys 2011/04/01 21:13:36.0843 3820 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/04/01 21:13:37.0030 3820 ================================================================================ 2011/04/01 21:13:37.0030 3820 Scan finished 2011/04/01 21:13:37.0030 3820 ================================================================================ 2011/04/01 21:13:51.0600 2324 Deinitialize success Et voici le lien vers le rapport de ZHPDiag ZHPDiag.txt sur Cijoint A bientôt -
Infection Backdoor.tdss [résolu par Apollo]
haltopub a répondu à un(e) sujet de haltopub dans Analyses et éradication malwares
TDSSKIller n'a rien trouvé (mais le scan a duré moins d'une minute, est-ce normal ?) Par contre Spybot trouve toujours - Click.Giftload - Win32.FraudLoad.edt Au passage j'ai fait un log HiJackThis, je ne sais pas si tu l'utilises : hijackthis.log sur CiJoint Merci de ton aide ! -
Infection Backdoor.tdss [résolu par Apollo]
haltopub a répondu à un(e) sujet de haltopub dans Analyses et éradication malwares
Merci beaucoup, je vais essayer ça ce soir ! Je ne veux pas connecter mon PC tant qu'il est infecté c'est pour ça que je ne suis pas très réactive. Je reviens demain ! -
Infection Backdoor.tdss [résolu par Apollo]
haltopub a posté un sujet dans Analyses et éradication malwares
Bonjour, Hier matin mon antivirus (Avira) a détecté plusieurs infection (je n'ai pas noté les noms) tandis que des fenêtres publicitaires et des faux messages d'infection s'ouvraient dans tous les sens. J'ai demandé la suppression des virus détecté, puis j'ai passé Spybot : il a détecté 2 malwares et là non plus je n'ai pas noté les noms. J'ai commencé à m'inquiéter lorsqu'un 2e scan a donné les mêmes résultats, et le 3e pareil (je précise qu'entre 2 scans je lui demande bien sûr de résoudre les problèmes). Passage au niveau supérieur : MalwareBytes Antimalware : détection de Trojan.Fakealert et Trojan.Hiloti Je teste : les fenêtres publicitaires arrivent en moins de 2 minutes. Artillerie lourde : DrWeb Il détecte Backdoor.tdss.565 et 4005, qu'il annonce "éradiqué"... mais les fenêtres publicitaires sont toujours là, et lorsque je relance le scan DrWeb retrouve les mêmes (scan en cours pendant que j'écris) J'ai parcouru le forum à la recherche de solutions et d'outils, mais d'après ce que j'ai lu il est risqué d'aller plus loin sans l'aide d'un expert, ce que je ne suis pas, alors... A L'AIDE Merci d'avance (Mon ordinateur est un portable Packard Bell fonctionnant sous Vista, antivirus Avira). -
Connexion qui plante...
haltopub a répondu à un(e) sujet de haltopub dans Analyses et éradication malwares
Salut ! Je suis finalement allée voir sur le forum internet & réseaux et... j'ai réinstallé ma Box en ethernet, depuis ça marche beaucoup mieux ! http://forum.zebulon.fr/index.php?showtopic=116824 Merci à tous et à bientôt ! Haltopub