Infection antimalware doctor

Arnomoa · le 11 août 2010

Je te tiens au courant ^^

Arnomoa · le 11 août 2010

Que des problèmes avec une mise à jour automatique, je suis un peu dépassé...

Puis-je reprendre le fil du pb demain?

Je suis totalement perdu et sincèrement désolé...

Apollo · le 11 août 2010

Bien sûr! Et ne sois pas désolé, moi aussi je vais ronfler car je travaille depuis ce matin.

Tu me diras de quelle mise à jour il s'agit et on verra ce qu'on peut faire.

Tu me donnes le KB et le numéro qui suit. par exemple KB698462 (imaginaire).

Bonne nuit.

Arnomoa · le 12 août 2010

Bonjour Apollo!

Encore désolé pour hier soir, mais j'étais ko et je ne savais plus trop où j'en étais avec tous ces "trucs" :-o

La dernière MaJ(échouée): KB9778601

Et le rapport de MBR Check:

MBRCheck, version 1.2.3

Command-line:

Windows Version: Windows Vista Home Premium Edition

Windows Information: Service Pack 1 (build 6001), 32-bit

Base Board Manufacturer: Quanta

BIOS Manufacturer: Hewlett-Packard

System Manufacturer: Hewlett-Packard

System Product Name: HP Pavilion dv9500 Notebook PC

Logical Drives Mask: 0x0000001c

Kernel Drivers (total 160):

0x82C0E000 \SystemRoot\system32\ntkrnlpa.exe

0x82FC7000 \SystemRoot\system32\hal.dll

0x80609000 \SystemRoot\system32\kdcom.dll

0x80611000 \SystemRoot\system32\mcupdate_GenuineIntel.dll

0x80671000 \SystemRoot\system32\PSHED.dll

0x80682000 \SystemRoot\system32\BOOTVID.dll

0x8068A000 \SystemRoot\system32\CLFS.SYS

0x806CB000 \SystemRoot\system32\CI.dll

0x8320C000 \SystemRoot\system32\drivers\Wdf01000.sys

0x83288000 \SystemRoot\system32\drivers\WDFLDR.SYS

0x83295000 \SystemRoot\system32\drivers\acpi.sys

0x832DB000 \SystemRoot\system32\drivers\WMILIB.SYS

0x832E4000 \SystemRoot\system32\drivers\msisadrv.sys

0x832EC000 \SystemRoot\system32\drivers\pci.sys

0x83313000 \SystemRoot\System32\drivers\partmgr.sys

0x83322000 \SystemRoot\system32\DRIVERS\compbatt.sys

0x83325000 \SystemRoot\system32\DRIVERS\BATTC.SYS

0x8332F000 \SystemRoot\system32\drivers\volmgr.sys

0x8333E000 \SystemRoot\System32\drivers\volmgrx.sys

0x83388000 \SystemRoot\system32\DRIVERS\pciide.sys

0x8338F000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS

0x8339D000 \SystemRoot\System32\drivers\mountmgr.sys

0x88800000 \SystemRoot\system32\DRIVERS\iaStor.sys

0x888BE000 \SystemRoot\system32\drivers\atapi.sys

0x888C6000 \SystemRoot\system32\drivers\ataport.SYS

0x888E4000 \SystemRoot\system32\drivers\fltmgr.sys

0x88916000 \SystemRoot\system32\drivers\fileinfo.sys

0x88926000 \SystemRoot\System32\Drivers\PxHelp20.sys

0x88930000 \SystemRoot\System32\Drivers\ksecdd.sys

0x88A07000 \SystemRoot\system32\drivers\ndis.sys

0x88B12000 \SystemRoot\system32\drivers\msrpc.sys

0x88B3D000 \SystemRoot\system32\drivers\NETIO.SYS

0x88C05000 \SystemRoot\System32\drivers\tcpip.sys

0x88CEE000 \SystemRoot\System32\drivers\fwpkclnt.sys

0x88E06000 \SystemRoot\System32\Drivers\Ntfs.sys

0x88F15000 \SystemRoot\system32\drivers\volsnap.sys

0x88F4E000 \SystemRoot\System32\Drivers\spldr.sys

0x88F56000 \SystemRoot\System32\Drivers\mup.sys

0x88F65000 \SystemRoot\System32\drivers\ecache.sys

0x88F8C000 \SystemRoot\system32\drivers\disk.sys

0x88F9D000 \SystemRoot\system32\drivers\CLASSPNP.SYS

0x88FBE000 \SystemRoot\system32\drivers\crcdisk.sys

0x88FD4000 \SystemRoot\system32\DRIVERS\tunnel.sys

0x88FDF000 \SystemRoot\system32\DRIVERS\tunmp.sys

0x88FE8000 \SystemRoot\system32\DRIVERS\CmBatt.sys

0x88FEC000 \SystemRoot\system32\DRIVERS\wmiacpi.sys

0x88DC7000 \SystemRoot\system32\DRIVERS\intelppm.sys

0x8C80A000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys

0x8D17B000 \SystemRoot\system32\DRIVERS\nvBridge.kmd

0x8D20D000 \SystemRoot\System32\drivers\dxgkrnl.sys

0x8D2AC000 \SystemRoot\System32\drivers\watchdog.sys

0x8D2B9000 \SystemRoot\system32\DRIVERS\usbuhci.sys

0x8D2C4000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

0x8D302000 \SystemRoot\system32\DRIVERS\usbehci.sys

0x8D311000 \SystemRoot\system32\DRIVERS\HDAudBus.sys

0x8D409000 \SystemRoot\system32\DRIVERS\NETw4v32.sys

0x8D638000 \SystemRoot\system32\DRIVERS\Rtlh86.sys

0x8D64F000 \SystemRoot\system32\DRIVERS\ohci1394.sys

0x8D65F000 \SystemRoot\system32\DRIVERS\1394BUS.SYS

0x8D66D000 \SystemRoot\system32\DRIVERS\sdbus.sys

0x8D687000 \SystemRoot\system32\DRIVERS\rimmptsk.sys

0x8D696000 \SystemRoot\system32\DRIVERS\rimsptsk.sys

0x8D6AA000 \SystemRoot\system32\DRIVERS\rixdptsk.sys

0x8D6FB000 \SystemRoot\system32\DRIVERS\cpqbttn.sys

0x8D6FE000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

0x8D70E000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

0x8D715000 \SystemRoot\system32\DRIVERS\i8042prt.sys

0x8D728000 \SystemRoot\system32\DRIVERS\kbdclass.sys

0x8D733000 \SystemRoot\system32\DRIVERS\SynTP.sys

0x8D763000 \SystemRoot\system32\DRIVERS\USBD.SYS

0x8D765000 \SystemRoot\system32\DRIVERS\mouclass.sys

0x8D770000 \SystemRoot\system32\DRIVERS\cdrom.sys

0x8D788000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys

0x8D78E000 \SystemRoot\system32\DRIVERS\msiscsi.sys

0x8D7BC000 \SystemRoot\system32\DRIVERS\storport.sys

0x8D323000 \SystemRoot\system32\DRIVERS\TDI.SYS

0x8D32E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

0x8D345000 \SystemRoot\system32\DRIVERS\ndistapi.sys

0x8D350000 \SystemRoot\system32\DRIVERS\ndiswan.sys

0x8D373000 \SystemRoot\system32\DRIVERS\raspppoe.sys

0x8D382000 \SystemRoot\system32\DRIVERS\raspptp.sys

0x8D396000 \SystemRoot\system32\DRIVERS\rassstp.sys

0x8D3AB000 \SystemRoot\system32\DRIVERS\termdd.sys

0x8D7FD000 \SystemRoot\system32\DRIVERS\swenum.sys

0x8D3BB000 \SystemRoot\system32\DRIVERS\ks.sys

0x8D3E5000 \SystemRoot\system32\DRIVERS\mssmbios.sys

0x8D3EF000 \SystemRoot\system32\DRIVERS\umbus.sys

0x8D17D000 \SystemRoot\system32\DRIVERS\usbhub.sys

0x8D200000 \SystemRoot\system32\DRIVERS\kbdhid.sys

0x8D1B1000 \SystemRoot\System32\Drivers\NDProxy.SYS

0x8E809000 \SystemRoot\system32\drivers\RTKVHDA.sys

0x8E9B3000 \SystemRoot\system32\drivers\portcls.sys

0x8D1C2000 \SystemRoot\system32\drivers\drmk.sys

0x8E609000 \SystemRoot\system32\DRIVERS\smserial.sys

0x8E6F9000 \SystemRoot\system32\drivers\modem.sys

0x8E706000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

0x8E70F000 \SystemRoot\System32\Drivers\Null.SYS

0x8E716000 \SystemRoot\System32\Drivers\Beep.SYS

0x8E71D000 \SystemRoot\System32\drivers\vga.sys

0x8E729000 \SystemRoot\System32\drivers\VIDEOPRT.SYS

0x8E74A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

0x8E752000 \SystemRoot\system32\drivers\rdpencdd.sys

0x8E75A000 \SystemRoot\System32\Drivers\Msfs.SYS

0x8E765000 \SystemRoot\System32\Drivers\Npfs.SYS

0x8E773000 \SystemRoot\System32\DRIVERS\rasacd.sys

0x8E77C000 \SystemRoot\system32\DRIVERS\tdx.sys

0x8E792000 \SystemRoot\system32\DRIVERS\smb.sys

0x8E7A6000 \SystemRoot\system32\drivers\afd.sys

0x88B77000 \SystemRoot\System32\DRIVERS\netbt.sys

0x8E9E0000 \SystemRoot\system32\DRIVERS\pacer.sys

0x8E7EE000 \SystemRoot\system32\DRIVERS\netbios.sys

0x8E7FC000 \SystemRoot\system32\DRIVERS\eabfiltr.sys

0x8D1E7000 \SystemRoot\system32\DRIVERS\wanarp.sys

0x8E600000 \SystemRoot\system32\DRIVERS\ssmdrv.sys

0x88BA9000 \SystemRoot\system32\DRIVERS\rdbss.sys

0x8E9F6000 \SystemRoot\system32\drivers\nsiproxy.sys

0x8E606000 \SystemRoot\system32\ckldrv.sys

0x88DD6000 \SystemRoot\System32\Drivers\dfsc.sys

0x889A1000 \SystemRoot\system32\DRIVERS\avipbb.sys

0x8E7FE000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys

0x88FC7000 \SystemRoot\System32\Drivers\crashdmp.sys

0x88D09000 \SystemRoot\System32\Drivers\dump_iaStor.sys

0x99230000 \SystemRoot\System32\win32k.sys

0x8C800000 \SystemRoot\System32\drivers\Dxapi.sys

0x8E800000 \SystemRoot\system32\DRIVERS\hidusb.sys

0x88BE5000 \SystemRoot\system32\DRIVERS\usbccgp.sys

0x8D400000 \SystemRoot\system32\DRIVERS\mouhid.sys

0x889BD000 \SystemRoot\System32\Drivers\usbvideo.sys

0x889DE000 \SystemRoot\system32\DRIVERS\monitor.sys

0x99450000 \SystemRoot\System32\TSDDD.dll

0x99470000 \SystemRoot\System32\cdd.dll

0x99480000 \SystemRoot\System32\ATMFD.DLL

0x833AD000 \SystemRoot\system32\drivers\luafv.sys

0x833C8000 \SystemRoot\system32\DRIVERS\avgntflt.sys

0x807AB000 \SystemRoot\system32\DRIVERS\RMCAST.sys

0x889ED000 \SystemRoot\system32\DRIVERS\lltdio.sys

0x9F809000 \SystemRoot\system32\DRIVERS\nwifi.sys

0x9F833000 \SystemRoot\system32\DRIVERS\ndisuio.sys

0x9F83D000 \SystemRoot\system32\DRIVERS\rspndr.sys

0x9F850000 \SystemRoot\system32\drivers\spsys.sys

0x9F8FF000 \SystemRoot\system32\drivers\HTTP.sys

0x9F96A000 \SystemRoot\system32\DRIVERS\asyncmac.sys

0x9F973000 \SystemRoot\System32\DRIVERS\srvnet.sys

0x9F990000 \SystemRoot\system32\DRIVERS\bowser.sys

0x9F9A9000 \SystemRoot\System32\drivers\mpsdrv.sys

0x9F9BE000 \SystemRoot\system32\drivers\mrxdav.sys

0x9F9DE000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

0xA3E00000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys

0xA3E39000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys

0xA3E51000 \SystemRoot\System32\DRIVERS\srv2.sys

0xA3E78000 \SystemRoot\System32\DRIVERS\srv.sys

0xA3EDC000 \SystemRoot\System32\Drivers\adfs.SYS

0xA3EED000 \SystemRoot\system32\drivers\peauth.sys

0xA3FCB000 \SystemRoot\System32\Drivers\secdrv.SYS

0xA3FD5000 \SystemRoot\System32\drivers\tcpipreg.sys

0x833DC000 \SystemRoot\system32\DRIVERS\cdfs.sys

0x88FF5000 \SystemRoot\system32\drivers\tdtcp.sys

0x833F2000 \SystemRoot\System32\DRIVERS\tssecsrv.sys

0xAE805000 \SystemRoot\System32\Drivers\RDPWD.SYS

0x76DD0000 \WINDOWS\System32\ntdll.dll

Processes (total 63):

0 System Idle Process

4 System

480 C:\WINDOWS\System32\smss.exe

612 csrss.exe

668 C:\WINDOWS\System32\wininit.exe

680 csrss.exe

716 C:\WINDOWS\System32\services.exe

728 C:\WINDOWS\System32\lsass.exe

736 C:\WINDOWS\System32\lsm.exe

820 C:\WINDOWS\System32\winlogon.exe

924 C:\WINDOWS\System32\svchost.exe

992 C:\WINDOWS\System32\nvvsvc.exe

1020 C:\WINDOWS\System32\svchost.exe

1056 C:\WINDOWS\System32\svchost.exe

1160 C:\WINDOWS\System32\svchost.exe

1244 C:\WINDOWS\System32\svchost.exe

1260 C:\WINDOWS\System32\svchost.exe

1340 C:\WINDOWS\System32\audiodg.exe

1376 C:\WINDOWS\System32\SLsvc.exe

1392 C:\WINDOWS\System32\svchost.exe

1472 C:\WINDOWS\System32\nvvsvc.exe

1576 C:\WINDOWS\System32\svchost.exe

1896 C:\WINDOWS\System32\spoolsv.exe

1960 C:\Program Files\Avira\AntiVir Desktop\sched.exe

2032 C:\WINDOWS\System32\dwm.exe

2040 C:\WINDOWS\explorer.exe

500 C:\WINDOWS\System32\taskeng.exe

1452 C:\WINDOWS\System32\svchost.exe

1720 C:\WINDOWS\System32\taskeng.exe

864 C:\Program Files\Avira\AntiVir Desktop\avguard.exe

1736 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

2052 C:\Program Files\Bonjour\mDNSResponder.exe

2092 C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe

2240 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

2272 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

2312 C:\WINDOWS\System32\Crypserv.exe

2356 C:\WINDOWS\RtHDVCpl.exe

2364 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

2432 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe

2560 C:\Program Files\Common Files\LightScribe\LSSrvc.exe

2700 C:\Program Files\Common Files\microsoft shared\VS7Debug\MDM.EXE

2716 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

2788 C:\WINDOWS\System32\svchost.exe

2828 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

2928 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

2964 C:\WINDOWS\System32\svchost.exe

2996 C:\WINDOWS\System32\svchost.exe

3096 C:\WINDOWS\System32\SearchIndexer.exe

3220 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

3960 C:\WINDOWS\System32\wbem\unsecapp.exe

3980 WmiPrvSE.exe

4036 C:\Program Files\Windows Media Player\wmpnscfg.exe

1184 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

3192 C:\Program Files\Windows Media Player\wmpnetwk.exe

3244 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe

1364 C:\WINDOWS\System32\VSSVC.exe

1800 C:\WINDOWS\System32\svchost.exe

3040 C:\Program Files\Mozilla Firefox\firefox.exe

4088 C:\Program Files\Mozilla Firefox\plugin-container.exe

2656 C:\WINDOWS\System32\conime.exe

3208 C:\WINDOWS\System32\SearchProtocolHost.exe

2136 C:\WINDOWS\System32\SearchFilterHost.exe

2388 C:\Users\std\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000023`668bea00 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS541616J9SA00, Rev: SB4OC7BP

Size Device Name MBR Status

--------------------------------------------

149 GB \\.\PhysicalDrive0 Unknown MBR code

SHA1: D94F393960D1CD66C2071F2D7260A5196DF105AC

Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Apollo · le 12 août 2010

Bonjour,

Il y a une suspicion sur le MBR.

Cette procédure a été préparée pour Arnomoa : ne pas faire tourner cet outil sans être guidé par un bénévole formé.

Relance l'outil MBRCheck.exe :

Tu verras ceci :

Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Tape la lettre Y puis valide avec la touche Entrée

Ensuite, tu auras ceci :

Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.

Choisis l'option 2 (tape le chiffre) et appuie sur Entrée

Ensuite, tu verras ceci :

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel):

Tape le chiffre 0 puis valide avec Entrée

Tu auras maintenant un choix à faire, avec des codes de MBR :

Available MBR codes:

[ 0] Default (Windows XP)

[ 1] Windows XP

[ 2] Windows Server 2003

[ 3] Windows Vista

[ 4] Windows 2008

[ 5] Windows 7

[-1] Cancel

Tape le chiffre "3" puis valide avec Entrée

Ensuite, tu verras ceci :

Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue:

Ici, tu dois taper YES (en minuscules ça va aussi) puis valide avec Entrée

En principe, tu devrais maintenant voir ceci (ajouté au bout de la ligne) :

Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code!

...suivi de "Please reboot your computer to complete the fix."

Maintenant, je vais te demander d'éteindre la machine (via le bouton "Démarrer") et de patienter 5 minutes. Après les 5 minutes, démarre la machine normallement, puis viens nous coller le contenu du rapport de l'outil (du même fichier texte, qui se trouve sur ton Bureau).

Je vais voir pour la mise à jour foirée.

@++

Arnomoa · le 12 août 2010

Ok, je fais ça de suite!

Arnomoa · le 12 août 2010

Re,

Voici le rapport (sachant qu'il y a un autre fichier appelé: MBRCheck_MBR_Backup_08-12-10_14-50-48.bak):

MBRCheck, version 1.2.3

Command-line:

Windows Version: Windows Vista Home Premium Edition

Windows Information: Service Pack 1 (build 6001), 32-bit

Base Board Manufacturer: Quanta

BIOS Manufacturer: Hewlett-Packard

System Manufacturer: Hewlett-Packard

System Product Name: HP Pavilion dv9500 Notebook PC

Logical Drives Mask: 0x0000001c

Kernel Drivers (total 160):

0x82C0E000 \SystemRoot\system32\ntkrnlpa.exe

0x82FC7000 \SystemRoot\system32\hal.dll

0x80609000 \SystemRoot\system32\kdcom.dll

0x80611000 \SystemRoot\system32\mcupdate_GenuineIntel.dll

0x80671000 \SystemRoot\system32\PSHED.dll

0x80682000 \SystemRoot\system32\BOOTVID.dll

0x8068A000 \SystemRoot\system32\CLFS.SYS

0x806CB000 \SystemRoot\system32\CI.dll

0x8320C000 \SystemRoot\system32\drivers\Wdf01000.sys

0x83288000 \SystemRoot\system32\drivers\WDFLDR.SYS

0x83295000 \SystemRoot\system32\drivers\acpi.sys

0x832DB000 \SystemRoot\system32\drivers\WMILIB.SYS

0x832E4000 \SystemRoot\system32\drivers\msisadrv.sys

0x832EC000 \SystemRoot\system32\drivers\pci.sys

0x83313000 \SystemRoot\System32\drivers\partmgr.sys

0x83322000 \SystemRoot\system32\DRIVERS\compbatt.sys

0x83325000 \SystemRoot\system32\DRIVERS\BATTC.SYS

0x8332F000 \SystemRoot\system32\drivers\volmgr.sys

0x8333E000 \SystemRoot\System32\drivers\volmgrx.sys

0x83388000 \SystemRoot\system32\DRIVERS\pciide.sys

0x8338F000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS

0x8339D000 \SystemRoot\System32\drivers\mountmgr.sys

0x88800000 \SystemRoot\system32\DRIVERS\iaStor.sys

0x888BE000 \SystemRoot\system32\drivers\atapi.sys

0x888C6000 \SystemRoot\system32\drivers\ataport.SYS

0x888E4000 \SystemRoot\system32\drivers\fltmgr.sys

0x88916000 \SystemRoot\system32\drivers\fileinfo.sys

0x88926000 \SystemRoot\System32\Drivers\PxHelp20.sys

0x88930000 \SystemRoot\System32\Drivers\ksecdd.sys

0x88A07000 \SystemRoot\system32\drivers\ndis.sys

0x88B12000 \SystemRoot\system32\drivers\msrpc.sys

0x88B3D000 \SystemRoot\system32\drivers\NETIO.SYS

0x88C05000 \SystemRoot\System32\drivers\tcpip.sys

0x88CEE000 \SystemRoot\System32\drivers\fwpkclnt.sys

0x88E06000 \SystemRoot\System32\Drivers\Ntfs.sys

0x88F15000 \SystemRoot\system32\drivers\volsnap.sys

0x88F4E000 \SystemRoot\System32\Drivers\spldr.sys

0x88F56000 \SystemRoot\System32\Drivers\mup.sys

0x88F65000 \SystemRoot\System32\drivers\ecache.sys

0x88F8C000 \SystemRoot\system32\drivers\disk.sys

0x88F9D000 \SystemRoot\system32\drivers\CLASSPNP.SYS

0x88FBE000 \SystemRoot\system32\drivers\crcdisk.sys

0x88FD4000 \SystemRoot\system32\DRIVERS\tunnel.sys

0x88FDF000 \SystemRoot\system32\DRIVERS\tunmp.sys

0x88FE8000 \SystemRoot\system32\DRIVERS\CmBatt.sys

0x88FEC000 \SystemRoot\system32\DRIVERS\wmiacpi.sys

0x88DC7000 \SystemRoot\system32\DRIVERS\intelppm.sys

0x8C80A000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys

0x8D17B000 \SystemRoot\system32\DRIVERS\nvBridge.kmd

0x8D20D000 \SystemRoot\System32\drivers\dxgkrnl.sys

0x8D2AC000 \SystemRoot\System32\drivers\watchdog.sys

0x8D2B9000 \SystemRoot\system32\DRIVERS\usbuhci.sys

0x8D2C4000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

0x8D302000 \SystemRoot\system32\DRIVERS\usbehci.sys

0x8D311000 \SystemRoot\system32\DRIVERS\HDAudBus.sys

0x8D409000 \SystemRoot\system32\DRIVERS\NETw4v32.sys

0x8D638000 \SystemRoot\system32\DRIVERS\Rtlh86.sys

0x8D64F000 \SystemRoot\system32\DRIVERS\ohci1394.sys

0x8D65F000 \SystemRoot\system32\DRIVERS\1394BUS.SYS

0x8D66D000 \SystemRoot\system32\DRIVERS\sdbus.sys

0x8D687000 \SystemRoot\system32\DRIVERS\rimmptsk.sys

0x8D696000 \SystemRoot\system32\DRIVERS\rimsptsk.sys

0x8D6AA000 \SystemRoot\system32\DRIVERS\rixdptsk.sys

0x8D6FB000 \SystemRoot\system32\DRIVERS\cpqbttn.sys

0x8D6FE000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

0x8D70E000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

0x8D715000 \SystemRoot\system32\DRIVERS\i8042prt.sys

0x8D728000 \SystemRoot\system32\DRIVERS\kbdclass.sys

0x8D733000 \SystemRoot\system32\DRIVERS\SynTP.sys

0x8D763000 \SystemRoot\system32\DRIVERS\USBD.SYS

0x8D765000 \SystemRoot\system32\DRIVERS\mouclass.sys

0x8D770000 \SystemRoot\system32\DRIVERS\cdrom.sys

0x8D788000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys

0x8D78E000 \SystemRoot\system32\DRIVERS\msiscsi.sys

0x8D7BC000 \SystemRoot\system32\DRIVERS\storport.sys

0x8D323000 \SystemRoot\system32\DRIVERS\TDI.SYS

0x8D32E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

0x8D345000 \SystemRoot\system32\DRIVERS\ndistapi.sys

0x8D350000 \SystemRoot\system32\DRIVERS\ndiswan.sys

0x8D373000 \SystemRoot\system32\DRIVERS\raspppoe.sys

0x8D382000 \SystemRoot\system32\DRIVERS\raspptp.sys

0x8D396000 \SystemRoot\system32\DRIVERS\rassstp.sys

0x8D3AB000 \SystemRoot\system32\DRIVERS\termdd.sys

0x8D7FD000 \SystemRoot\system32\DRIVERS\swenum.sys

0x8D3BB000 \SystemRoot\system32\DRIVERS\ks.sys

0x8D3E5000 \SystemRoot\system32\DRIVERS\mssmbios.sys

0x8D3EF000 \SystemRoot\system32\DRIVERS\umbus.sys

0x8D17D000 \SystemRoot\system32\DRIVERS\usbhub.sys

0x8D200000 \SystemRoot\system32\DRIVERS\kbdhid.sys

0x8D1B1000 \SystemRoot\System32\Drivers\NDProxy.SYS

0x8E809000 \SystemRoot\system32\drivers\RTKVHDA.sys

0x8E9B3000 \SystemRoot\system32\drivers\portcls.sys

0x8D1C2000 \SystemRoot\system32\drivers\drmk.sys

0x8E609000 \SystemRoot\system32\DRIVERS\smserial.sys

0x8E6F9000 \SystemRoot\system32\drivers\modem.sys

0x8E706000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

0x8E70F000 \SystemRoot\System32\Drivers\Null.SYS

0x8E716000 \SystemRoot\System32\Drivers\Beep.SYS

0x8E71D000 \SystemRoot\System32\drivers\vga.sys

0x8E729000 \SystemRoot\System32\drivers\VIDEOPRT.SYS

0x8E74A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

0x8E752000 \SystemRoot\system32\drivers\rdpencdd.sys

0x8E75A000 \SystemRoot\System32\Drivers\Msfs.SYS

0x8E765000 \SystemRoot\System32\Drivers\Npfs.SYS

0x8E773000 \SystemRoot\System32\DRIVERS\rasacd.sys

0x8E77C000 \SystemRoot\system32\DRIVERS\tdx.sys

0x8E792000 \SystemRoot\system32\DRIVERS\smb.sys

0x8E7A6000 \SystemRoot\system32\drivers\afd.sys

0x88B77000 \SystemRoot\System32\DRIVERS\netbt.sys

0x8E9E0000 \SystemRoot\system32\DRIVERS\pacer.sys

0x8E7EE000 \SystemRoot\system32\DRIVERS\netbios.sys

0x8E7FC000 \SystemRoot\system32\DRIVERS\eabfiltr.sys

0x8D1E7000 \SystemRoot\system32\DRIVERS\wanarp.sys

0x8E600000 \SystemRoot\system32\DRIVERS\ssmdrv.sys

0x88BA9000 \SystemRoot\system32\DRIVERS\rdbss.sys

0x8E9F6000 \SystemRoot\system32\drivers\nsiproxy.sys

0x8E606000 \SystemRoot\system32\ckldrv.sys

0x88DD6000 \SystemRoot\System32\Drivers\dfsc.sys

0x889A1000 \SystemRoot\system32\DRIVERS\avipbb.sys

0x8E7FE000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys

0x88FC7000 \SystemRoot\System32\Drivers\crashdmp.sys

0x88D09000 \SystemRoot\System32\Drivers\dump_iaStor.sys

0x99230000 \SystemRoot\System32\win32k.sys

0x8C800000 \SystemRoot\System32\drivers\Dxapi.sys

0x8E800000 \SystemRoot\system32\DRIVERS\hidusb.sys

0x88BE5000 \SystemRoot\system32\DRIVERS\usbccgp.sys

0x8D400000 \SystemRoot\system32\DRIVERS\mouhid.sys

0x889BD000 \SystemRoot\System32\Drivers\usbvideo.sys

0x889DE000 \SystemRoot\system32\DRIVERS\monitor.sys

0x99450000 \SystemRoot\System32\TSDDD.dll

0x99470000 \SystemRoot\System32\cdd.dll

0x99480000 \SystemRoot\System32\ATMFD.DLL

0x833AD000 \SystemRoot\system32\drivers\luafv.sys

0x833C8000 \SystemRoot\system32\DRIVERS\avgntflt.sys

0x807AB000 \SystemRoot\system32\DRIVERS\RMCAST.sys

0x889ED000 \SystemRoot\system32\DRIVERS\lltdio.sys

0x9F809000 \SystemRoot\system32\DRIVERS\nwifi.sys

0x9F833000 \SystemRoot\system32\DRIVERS\ndisuio.sys

0x9F83D000 \SystemRoot\system32\DRIVERS\rspndr.sys

0x9F850000 \SystemRoot\system32\drivers\spsys.sys

0x9F8FF000 \SystemRoot\system32\drivers\HTTP.sys

0x9F96A000 \SystemRoot\system32\DRIVERS\asyncmac.sys

0x9F973000 \SystemRoot\System32\DRIVERS\srvnet.sys

0x9F990000 \SystemRoot\system32\DRIVERS\bowser.sys

0x9F9A9000 \SystemRoot\System32\drivers\mpsdrv.sys

0x9F9BE000 \SystemRoot\system32\drivers\mrxdav.sys

0x9F9DE000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

0xA3E00000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys

0xA3E39000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys

0xA3E51000 \SystemRoot\System32\DRIVERS\srv2.sys

0xA3E78000 \SystemRoot\System32\DRIVERS\srv.sys

0xA3EDC000 \SystemRoot\System32\Drivers\adfs.SYS

0xA3EED000 \SystemRoot\system32\drivers\peauth.sys

0xA3FCB000 \SystemRoot\System32\Drivers\secdrv.SYS

0xA3FD5000 \SystemRoot\System32\drivers\tcpipreg.sys

0x833DC000 \SystemRoot\system32\DRIVERS\cdfs.sys

0x88FF5000 \SystemRoot\system32\drivers\tdtcp.sys

0x833F2000 \SystemRoot\System32\DRIVERS\tssecsrv.sys

0xAE805000 \SystemRoot\System32\Drivers\RDPWD.SYS

0x76DD0000 \WINDOWS\System32\ntdll.dll

Processes (total 59):

0 System Idle Process

4 System

480 C:\WINDOWS\System32\smss.exe

612 csrss.exe

668 C:\WINDOWS\System32\wininit.exe

680 csrss.exe

716 C:\WINDOWS\System32\services.exe

728 C:\WINDOWS\System32\lsass.exe

736 C:\WINDOWS\System32\lsm.exe

820 C:\WINDOWS\System32\winlogon.exe

924 C:\WINDOWS\System32\svchost.exe

992 C:\WINDOWS\System32\nvvsvc.exe

1020 C:\WINDOWS\System32\svchost.exe

1056 C:\WINDOWS\System32\svchost.exe

1160 C:\WINDOWS\System32\svchost.exe

1244 C:\WINDOWS\System32\svchost.exe

1260 C:\WINDOWS\System32\svchost.exe

1340 C:\WINDOWS\System32\audiodg.exe

1376 C:\WINDOWS\System32\SLsvc.exe

1392 C:\WINDOWS\System32\svchost.exe

1472 C:\WINDOWS\System32\nvvsvc.exe

1576 C:\WINDOWS\System32\svchost.exe

1896 C:\WINDOWS\System32\spoolsv.exe

1960 C:\Program Files\Avira\AntiVir Desktop\sched.exe

2032 C:\WINDOWS\System32\dwm.exe

2040 C:\WINDOWS\explorer.exe

500 C:\WINDOWS\System32\taskeng.exe

1452 C:\WINDOWS\System32\svchost.exe

1720 C:\WINDOWS\System32\taskeng.exe

864 C:\Program Files\Avira\AntiVir Desktop\avguard.exe

1736 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

2052 C:\Program Files\Bonjour\mDNSResponder.exe

2092 C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe

2240 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

2272 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

2312 C:\WINDOWS\System32\Crypserv.exe

2356 C:\WINDOWS\RtHDVCpl.exe

2364 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

2432 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe

2560 C:\Program Files\Common Files\LightScribe\LSSrvc.exe

2700 C:\Program Files\Common Files\microsoft shared\VS7Debug\MDM.EXE

2716 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

2788 C:\WINDOWS\System32\svchost.exe

2828 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

2928 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

2964 C:\WINDOWS\System32\svchost.exe

2996 C:\WINDOWS\System32\svchost.exe

3096 C:\WINDOWS\System32\SearchIndexer.exe

3220 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

3960 C:\WINDOWS\System32\wbem\unsecapp.exe

3980 WmiPrvSE.exe

4036 C:\Program Files\Windows Media Player\wmpnscfg.exe

1184 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

3192 C:\Program Files\Windows Media Player\wmpnetwk.exe

3244 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe

2656 C:\WINDOWS\System32\conime.exe

2180 C:\Program Files\Mozilla Firefox\firefox.exe

708 C:\Program Files\Mozilla Firefox\plugin-container.exe

516 C:\Users\std\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000023`668bea00 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS541616J9SA00, Rev: SB4OC7BP

Size Device Name MBR Status

--------------------------------------------

149 GB \\.\PhysicalDrive0 Unknown MBR code

SHA1: D94F393960D1CD66C2071F2D7260A5196DF105AC

Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:

[ 0] Default (Windows Vista)

[ 1] Windows XP

[ 2] Windows Server 2003

[ 3] Windows Vista

[ 4] Windows 2008

[ 5] Windows 7

[-1] Cancel

Please select the MBR code to write to this drive: 3

Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes

Successfully wrote new MBR code!

Please reboot your computer to complete the fix.

Done!

Apollo · le 12 août 2010

Re,

Comme c'est la première fois que je fais corriger un MBR sur Vista, c'est idem pour l'outil; sur un xp je fais différemment. Je vais me renseigner mais il y a peu de monde en cette période côté helpers ou experts.

Je voudrais un ou deux compléments d'infos, on commence par ceci:

Télécharge TDSSKiller.zip de Kaspersky sur ton bureau.

Décompresse-le. (clic droit/extraire ici).

Besoin d'un utilitaire de décompression? 7Zip

Ouvre le dossier si la décompression a donné un répertoire TDSSKiller.

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

Cliquer sur Start scan pour lancer l'analyse.

Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés,

vérifier que l'option Cure est sélectionnée, puis cliquer sur le bouton Continue puis sur le bouton Reboot now.

Envoyer en réponse:

*- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:] .

@++

Arnomoa · le 12 août 2010

Infection: not found

Le rapport:

2010/08/12 15:30:33.0852 TDSS rootkit removing tool 2.4.1.1 Aug 10 2010 14:48:09

2010/08/12 15:30:33.0852 ================================================================================

2010/08/12 15:30:33.0852 SystemInfo:

2010/08/12 15:30:33.0852

2010/08/12 15:30:33.0852 OS Version: 6.0.6001 ServicePack: 1.0

2010/08/12 15:30:33.0853 Product type: Workstation

2010/08/12 15:30:33.0853 ComputerName: ZACHARIAS

2010/08/12 15:30:33.0853 UserName: std

2010/08/12 15:30:33.0853 Windows directory: C:\Windows

2010/08/12 15:30:33.0853 System windows directory: C:\Windows

2010/08/12 15:30:33.0853 Processor architecture: Intel x86

2010/08/12 15:30:33.0853 Number of processors: 2

2010/08/12 15:30:33.0853 Page size: 0x1000

2010/08/12 15:30:33.0853 Boot type: Normal boot

2010/08/12 15:30:33.0853 ================================================================================

2010/08/12 15:31:02.0262 Initialize success

2010/08/12 15:31:30.0217 ================================================================================

2010/08/12 15:31:30.0217 Scan started

2010/08/12 15:31:30.0217 Mode: Manual;

2010/08/12 15:31:30.0217 ================================================================================

2010/08/12 15:31:30.0554 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys

2010/08/12 15:31:30.0628 adfs (73685e15ef8b0bd9c30f1af413f13d49) C:\Windows\system32\drivers\adfs.sys

2010/08/12 15:31:30.0811 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys

2010/08/12 15:31:30.0873 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys

2010/08/12 15:31:30.0929 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys

2010/08/12 15:31:30.0989 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys

2010/08/12 15:31:31.0162 AFD (763e172a55177e478cb419f88fd0ba03) C:\Windows\system32\drivers\afd.sys

2010/08/12 15:31:31.0242 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys

2010/08/12 15:31:31.0387 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys

2010/08/12 15:31:31.0452 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys

2010/08/12 15:31:31.0513 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys

2010/08/12 15:31:31.0633 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys

2010/08/12 15:31:31.0697 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys

2010/08/12 15:31:31.0733 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys

2010/08/12 15:31:31.0954 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys

2010/08/12 15:31:31.0998 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys

2010/08/12 15:31:32.0063 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys

2010/08/12 15:31:32.0202 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys

2010/08/12 15:31:32.0304 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys

2010/08/12 15:31:32.0449 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\Windows\system32\DRIVERS\avgntflt.sys

2010/08/12 15:31:32.0492 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\Windows\system32\DRIVERS\avipbb.sys

2010/08/12 15:31:32.0576 BCM43XV (cf6a67c90951e3e763d2135dede44b85) C:\Windows\system32\DRIVERS\bcmwl6.sys

2010/08/12 15:31:32.0739 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys

2010/08/12 15:31:32.0872 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys

2010/08/12 15:31:33.0012 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys

2010/08/12 15:31:33.0051 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys

2010/08/12 15:31:33.0112 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys

2010/08/12 15:31:33.0145 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys

2010/08/12 15:31:33.0282 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys

2010/08/12 15:31:33.0312 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys

2010/08/12 15:31:33.0354 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys

2010/08/12 15:31:33.0559 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys

2010/08/12 15:31:33.0627 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys

2010/08/12 15:31:33.0682 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys

2010/08/12 15:31:33.0830 CLFS (465745561c832b29f7c48b488aab3842) C:\Windows\system32\CLFS.sys

2010/08/12 15:31:33.0907 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys

2010/08/12 15:31:33.0968 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys

2010/08/12 15:31:34.0147 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys

2010/08/12 15:31:34.0194 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys

2010/08/12 15:31:34.0241 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys

2010/08/12 15:31:34.0438 DfsC (9e635ae5e8ad93e2b5989e2e23679f97) C:\Windows\system32\Drivers\dfsc.sys

2010/08/12 15:31:34.0518 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys

2010/08/12 15:31:34.0671 dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys

2010/08/12 15:31:34.0736 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys

2010/08/12 15:31:34.0778 Dot4Scan (a84d8a9006b1ae515cc7b6b3586c295a) C:\Windows\system32\DRIVERS\Dot4Scan.sys

2010/08/12 15:31:34.0827 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys

2010/08/12 15:31:34.0964 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys

2010/08/12 15:31:35.0034 DXGKrnl (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys

2010/08/12 15:31:35.0183 E100B (c0b00e55cf82d122d25983c7a6a53dea) C:\Windows\system32\DRIVERS\e100b325.sys

2010/08/12 15:31:35.0241 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys

2010/08/12 15:31:35.0307 eabfiltr (e88b0cfcecf745211bba87f44f85d0dd) C:\Windows\system32\DRIVERS\eabfiltr.sys

2010/08/12 15:31:35.0477 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys

2010/08/12 15:31:35.0584 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys

2010/08/12 15:31:35.0769 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys

2010/08/12 15:31:35.0803 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys

2010/08/12 15:31:35.0866 fbxusb (99b2f2d42631afaf14269a92ab68390f) C:\Windows\system32\DRIVERS\fbxusb.sys

2010/08/12 15:31:36.0005 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys

2010/08/12 15:31:36.0074 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys

2010/08/12 15:31:36.0111 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys

2010/08/12 15:31:36.0244 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys

2010/08/12 15:31:36.0291 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys

2010/08/12 15:31:36.0369 fssfltr (b74b0578fd1d3f897e95f2a2b69ea051) C:\Windows\system32\DRIVERS\fssfltr.sys

2010/08/12 15:31:36.0517 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys

2010/08/12 15:31:36.0564 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys

2010/08/12 15:31:36.0623 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\Drivers\GEARAspiWDM.sys

2010/08/12 15:31:36.0790 hamachi (7929a161f9951d173ca9900fe7067391) C:\Windows\system32\DRIVERS\hamachi.sys

2010/08/12 15:31:36.0841 HBtnKey (de15777902a5d9121857d155873a1d1b) C:\Windows\system32\DRIVERS\cpqbttn.sys

2010/08/12 15:31:36.0905 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys

2010/08/12 15:31:37.0046 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys

2010/08/12 15:31:37.0087 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys

2010/08/12 15:31:37.0120 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys

2010/08/12 15:31:37.0178 HidUsb (854ca287ab7faf949617a788306d967e) C:\Windows\system32\DRIVERS\hidusb.sys

2010/08/12 15:31:37.0332 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys

2010/08/12 15:31:37.0410 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS

2010/08/12 15:31:37.0573 HSF_DPV (ec36f1d542ed4252390d446bf6d4dfd0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS

2010/08/12 15:31:37.0734 HTTP (406c027c18e98a396faa1963dad5ff70) C:\Windows\system32\drivers\HTTP.sys

2010/08/12 15:31:37.0775 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys

2010/08/12 15:31:37.0832 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys

2010/08/12 15:31:38.0019 ialm (496db78e6a0c4c44023d9a92b4a7ac31) C:\Windows\system32\DRIVERS\igdkmd32.sys

2010/08/12 15:31:38.0180 iaStor (fd7f9d74c2b35dbda400804a3f5ed5d8) C:\Windows\system32\DRIVERS\iaStor.sys

2010/08/12 15:31:38.0233 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys

2010/08/12 15:31:38.0291 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys

2010/08/12 15:31:38.0485 IntcAzAudAddService (8d7eb1fd498fd0a34c95a298685ec1c7) C:\Windows\system32\drivers\RTKVHDA.sys

2010/08/12 15:31:38.0651 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys

2010/08/12 15:31:38.0690 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys

2010/08/12 15:31:38.0782 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys

2010/08/12 15:31:38.0967 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys

2010/08/12 15:31:39.0019 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys

2010/08/12 15:31:39.0072 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys

2010/08/12 15:31:39.0196 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys

2010/08/12 15:31:39.0252 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys

2010/08/12 15:31:39.0292 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys

2010/08/12 15:31:39.0321 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys

2010/08/12 15:31:39.0374 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys

2010/08/12 15:31:39.0517 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys

2010/08/12 15:31:39.0583 KSecDD (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\Windows\system32\Drivers\ksecdd.sys

2010/08/12 15:31:39.0776 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys

2010/08/12 15:31:39.0850 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys

2010/08/12 15:31:39.0890 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys

2010/08/12 15:31:40.0034 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys

2010/08/12 15:31:40.0078 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys

2010/08/12 15:31:40.0131 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys

2010/08/12 15:31:40.0269 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys

2010/08/12 15:31:40.0335 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys

2010/08/12 15:31:40.0382 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys

2010/08/12 15:31:40.0527 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys

2010/08/12 15:31:40.0572 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys

2010/08/12 15:31:40.0648 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys

2010/08/12 15:31:40.0780 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys

2010/08/12 15:31:40.0840 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys

2010/08/12 15:31:40.0894 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys

2010/08/12 15:31:40.0930 mrxsmb (c4ad205530888404e2b5fc8d9319b119) C:\Windows\system32\DRIVERS\mrxsmb.sys

2010/08/12 15:31:41.0065 mrxsmb10 (0a986b34f1678a2697574d7b1664e2dd) C:\Windows\system32\DRIVERS\mrxsmb10.sys

2010/08/12 15:31:41.0105 mrxsmb20 (3268b8c3fa92bfc086355c39b45e9cc9) C:\Windows\system32\DRIVERS\mrxsmb20.sys

2010/08/12 15:31:41.0157 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys

2010/08/12 15:31:41.0198 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys

2010/08/12 15:31:41.0336 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys

2010/08/12 15:31:41.0393 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys

2010/08/12 15:31:41.0447 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys

2010/08/12 15:31:41.0582 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys

2010/08/12 15:31:41.0613 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys

2010/08/12 15:31:41.0645 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys

2010/08/12 15:31:41.0690 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys

2010/08/12 15:31:41.0721 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys

2010/08/12 15:31:41.0862 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys

2010/08/12 15:31:41.0931 NativeWifiP (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS\nwifi.sys

2010/08/12 15:31:42.0092 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys

2010/08/12 15:31:42.0248 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys

2010/08/12 15:31:42.0293 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys

2010/08/12 15:31:42.0330 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys

2010/08/12 15:31:42.0364 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys

2010/08/12 15:31:42.0520 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys

2010/08/12 15:31:42.0554 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys

2010/08/12 15:31:42.0711 NETw4v32 (38d720e0c8b0ecb9a019980265679798) C:\Windows\system32\DRIVERS\NETw4v32.sys

2010/08/12 15:31:42.0878 NetworkX (cc719565b1444048ad4ede8d96e1dc52) C:\Windows\system32\ckldrv.sys

2010/08/12 15:31:42.0959 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys

2010/08/12 15:31:43.0035 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys

2010/08/12 15:31:43.0080 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys

2010/08/12 15:31:43.0255 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys

2010/08/12 15:31:43.0425 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys

2010/08/12 15:31:43.0471 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys

2010/08/12 15:31:43.0840 nvlddmkm (24000b817cc84ac1555f41929879af5a) C:\Windows\system32\DRIVERS\nvlddmkm.sys

2010/08/12 15:31:44.0289 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys

2010/08/12 15:31:44.0318 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys

2010/08/12 15:31:44.0498 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys

2010/08/12 15:31:44.0625 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys

2010/08/12 15:31:44.0668 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys

2010/08/12 15:31:44.0725 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys

2010/08/12 15:31:44.0859 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys

2010/08/12 15:31:44.0919 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys

2010/08/12 15:31:44.0958 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\DRIVERS\pciide.sys

2010/08/12 15:31:45.0009 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys

2010/08/12 15:31:45.0173 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys

2010/08/12 15:31:45.0385 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys

2010/08/12 15:31:45.0435 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys

2010/08/12 15:31:45.0505 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys

2010/08/12 15:31:45.0645 PxHelp20 (d970470f8f39470bdae94d313a1ccdce) C:\Windows\system32\Drivers\PxHelp20.sys

2010/08/12 15:31:45.0736 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys

2010/08/12 15:31:45.0869 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys

2010/08/12 15:31:45.0934 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys

2010/08/12 15:31:45.0966 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys

2010/08/12 15:31:46.0003 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys

2010/08/12 15:31:46.0035 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys

2010/08/12 15:31:46.0090 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys

2010/08/12 15:31:46.0242 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys

2010/08/12 15:31:46.0284 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys

2010/08/12 15:31:46.0338 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys

2010/08/12 15:31:46.0371 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys

2010/08/12 15:31:46.0420 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys

2010/08/12 15:31:46.0579 rimmptsk (355aac141b214bef1dbc1483afd9bd50) C:\Windows\system32\DRIVERS\rimmptsk.sys

2010/08/12 15:31:46.0603 rimsptsk (a4216c71dd4f60b26418ccfd99cd0815) C:\Windows\system32\DRIVERS\rimsptsk.sys

2010/08/12 15:31:46.0629 rismxdp (c663af77e2f4eabf8eb08b388d2f1f36) C:\Windows\system32\DRIVERS\rixdptsk.sys

2010/08/12 15:31:46.0684 RMCAST (fdeb76bed9c0a75329ca426623297158) C:\Windows\system32\DRIVERS\RMCAST.sys

2010/08/12 15:31:46.0746 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys

2010/08/12 15:31:46.0887 RTL8169 (71b7026d61293c1e91145bdad11c53bf) C:\Windows\system32\DRIVERS\Rtlh86.sys

2010/08/12 15:31:46.0932 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys

2010/08/12 15:31:47.0015 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys

2010/08/12 15:31:47.0182 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys

2010/08/12 15:31:47.0233 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys

2010/08/12 15:31:47.0273 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys

2010/08/12 15:31:47.0334 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys

2010/08/12 15:31:47.0484 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys

2010/08/12 15:31:47.0524 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys

2010/08/12 15:31:47.0568 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\DRIVERS\sffp_sd.sys

2010/08/12 15:31:47.0633 sfloppy (c33bfbd6e9e41fcd9ffef9729e9faed6) C:\Windows\system32\DRIVERS\sfloppy.sys

2010/08/12 15:31:47.0776 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys

2010/08/12 15:31:47.0808 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys

2010/08/12 15:31:47.0849 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys

2010/08/12 15:31:47.0914 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys

2010/08/12 15:31:48.0004 smserial (3850aba97b31094f93bcbe94d6abbe22) C:\Windows\system32\DRIVERS\smserial.sys

2010/08/12 15:31:48.0149 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys

2010/08/12 15:31:48.0243 sptd (71e276f6d189413266ea22171806597b) C:\Windows\system32\Drivers\sptd.sys

2010/08/12 15:31:48.0402 srv (73dddbeec61e78568082916a27aadaee) C:\Windows\system32\DRIVERS\srv.sys

2010/08/12 15:31:48.0474 srv2 (4ceeb95e0b79e48b81f2da0a6c24c64b) C:\Windows\system32\DRIVERS\srv2.sys

2010/08/12 15:31:48.0542 srvnet (f63a0a58aafe34d7a1a0a74abccdd9c0) C:\Windows\system32\DRIVERS\srvnet.sys

2010/08/12 15:31:48.0705 sscdbus (d5dffeaa1e15d4effabb9d9a3068ac5b) C:\Windows\system32\DRIVERS\sscdbus.sys

2010/08/12 15:31:48.0774 sscdmdfl (8a1be0c347814f482f493aea619d57f6) C:\Windows\system32\DRIVERS\sscdmdfl.sys

2010/08/12 15:31:48.0811 sscdmdm (5ab0b1987f682a59b15b78f84c6ad7d0) C:\Windows\system32\DRIVERS\sscdmdm.sys

2010/08/12 15:31:48.0955 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\Windows\system32\DRIVERS\ssmdrv.sys

2010/08/12 15:31:49.0081 StMp3Rec (833ac40f6e7be17951d6d9a956829547) C:\Windows\system32\Drivers\StMp3Rec.sys

2010/08/12 15:31:49.0212 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys

2010/08/12 15:31:49.0273 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys

2010/08/12 15:31:49.0310 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys

2010/08/12 15:31:49.0351 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys

2010/08/12 15:31:49.0495 SynTP (f5d926807bd9bc0af68f9376144de425) C:\Windows\system32\DRIVERS\SynTP.sys

2010/08/12 15:31:49.0607 Tcpip (8a7ad2a214233f684242f289ed83ebc3) C:\Windows\system32\drivers\tcpip.sys

2010/08/12 15:31:49.0796 Tcpip6 (8a7ad2a214233f684242f289ed83ebc3) C:\Windows\system32\DRIVERS\tcpip.sys

2010/08/12 15:31:49.0935 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys

2010/08/12 15:31:49.0980 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys

2010/08/12 15:31:50.0011 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys

2010/08/12 15:31:50.0047 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys

2010/08/12 15:31:50.0105 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys

2010/08/12 15:31:50.0267 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys

2010/08/12 15:31:50.0333 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys

2010/08/12 15:31:50.0357 tunnel (119b8184e106baedc83fce5ddf3950da) C:\Windows\system32\DRIVERS\tunnel.sys

2010/08/12 15:31:50.0401 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys

2010/08/12 15:31:50.0534 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys

2010/08/12 15:31:50.0601 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys

2010/08/12 15:31:50.0657 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys

2010/08/12 15:31:50.0687 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys

2010/08/12 15:31:50.0728 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys

2010/08/12 15:31:50.0840 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys

2010/08/12 15:31:50.0928 USBAAPL (e8c1b9ebac65288e1b51e8a987d98af6) C:\Windows\system32\Drivers\usbaapl.sys

2010/08/12 15:31:51.0131 usbaudio (292a25bb75a568ae2c67169ba2c6365a) C:\Windows\system32\drivers\usbaudio.sys

2010/08/12 15:31:51.0196 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys

2010/08/12 15:31:51.0306 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys

2010/08/12 15:31:51.0373 usbehci (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys

2010/08/12 15:31:51.0419 usbhub (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys

2010/08/12 15:31:51.0541 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys

2010/08/12 15:31:51.0597 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys

2010/08/12 15:31:51.0662 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys

2010/08/12 15:31:51.0794 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS

2010/08/12 15:31:51.0857 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys

2010/08/12 15:31:51.0985 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys

2010/08/12 15:31:52.0057 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys

2010/08/12 15:31:52.0098 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys

2010/08/12 15:31:52.0136 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys

2010/08/12 15:31:52.0250 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys

2010/08/12 15:31:52.0301 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys

2010/08/12 15:31:52.0356 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys

2010/08/12 15:31:52.0483 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys

2010/08/12 15:31:52.0553 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys

2010/08/12 15:31:52.0615 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys

2010/08/12 15:31:52.0773 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys

2010/08/12 15:31:52.0844 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys

2010/08/12 15:31:52.0884 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys

2010/08/12 15:31:53.0019 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys

2010/08/12 15:31:53.0101 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys

2010/08/12 15:31:53.0307 winachsf (5c7bdcf5864db00323fe2d90fa26a8a2) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS

2010/08/12 15:31:53.0510 winusb (f03110711b17ad31271cb2baf0dbb2b1) C:\Windows\system32\DRIVERS\WinUSB.SYS

2010/08/12 15:31:53.0586 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys

2010/08/12 15:31:53.0798 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys

2010/08/12 15:31:53.0859 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys

2010/08/12 15:31:53.0977 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys

2010/08/12 15:31:54.0060 ================================================================================

2010/08/12 15:31:54.0060 Scan finished

2010/08/12 15:31:54.0061 ================================================================================

Apollo · le 12 août 2010

Je n'ai pas trouvé pour ta mise à jour, faudra aller demander sur le forum Software plus tard car je n'ai pas trop le temps de faire ça pour l'instant avec tous les sujets que je traite actuellement.

Tu peux virer TDSSKiller (poubelle) de même que son rapport.

Désinstalle ComboFix de la manière suivante:

Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK

ComboFix /Uninstall

Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\

Vider la corbeille.

--------------------------

Télécharge TFC par OldTimer et enregistre-le sur le bureau.

Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage.

---------------------------

Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> Vérification de l'installation de Java -> Il te sera indiqué si tu dois installer la dernière version.

Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes.

JavaRa ou désinstaller proprement les anciennes versions de la console Java

Fais un scan en ligne avec Kaspersky.

Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut".

TUTO: Comment faire un scan en ligne avec Kaspersky : Aide pour supprimer les virus

Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky.

Fais un scan en ligne Kaspersky
Clique sur Accept
Patiente le temps d'installation du Webscanner.
Les bases de mises à jour vont s'installer, patiente un moment
Clique sur Next.
Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Colle ce rapport dans ta réponse sur le forum.

Fais tout ça dans l'ordre stp.

Comment va le pc?

Le scan Kaspersky demandera un certain temps.

@++

Modifié le 12 août 2010 par Apollo

Connexion

Pas encore inscrit ?

Infection antimalware doctor

Messages recommandés

Arnomoa

Arnomoa

Apollo

Arnomoa

Apollo

Arnomoa

Arnomoa

Apollo

Arnomoa

Apollo

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer