[Résolu] Désinfection, éradication, re-belote ! Passez-donc voir,

[eiapopeia86]

st-t183179-p1538435.html

 

Bonsoir à tous.

 

J'ai allumé ma machine pour faire un scan ZHPDiag à 17h00.

Un quart d'heure pour démarrer windows jusqu'au choix de l'utilisateur. Un quart d'heure entre le panneau ioméga quickProtect et le panneau CristalDiskInfo qui ne s'ouvrait que sur quatre lignes en haut, pour la Nième fois.

Désinstallé CristalDiskInfo.

Chrome ouvrait sans arrêt sur une page septuple, avec 2 onglets qui me faisaient charger le sujet de Software qui m'amène ici à nouveau, un onglet qui me faisait charger ZHPDiag de force à nouveau à chaque fois et quatre pages fixes identiques sur FileHippo aussi.

 

Le message que Chrome ouvre me dit à chaque fois quand j'essaie d'y accéder, c'est "impossible d'ouvrir votre profil correctement, il est possibles que certaines fonctionnalités ne soient pas disponibles. Vérifiez...etc".

 

Quand j'ai tenté de mettre le rapport Diag sur CiJoint...ça a planté ma machine à deux reprises avec un message 'aïe aïe aïe !, alors que j'avais le rapport du bureau et que je venais de le déposer.

Donc je l'ai copié et il va falloir que j'apprenne à masser les rapports dans le sens du poil avec la souris

parce qu'il m'a fallu trois ou quatre essais pour arriver au bout des quinze cents lignes sans abandonner des fins de lignes en route.

 

Bref, j'espère que ça fait l'affaire. Je peux copier à nouveau le diagnostic si c'est nécessaire.

 

J'ai rajouté mes trois externes à tout hasard, car ils ont tous pu se faire véroler comme le LaCie Rugged auquel Avira antivir m'a interdit l'accès dans le schéma de l'ordinateur jusqu'à ce que je trouve la bonne prise dans le hub, pour voir Rugged et LaCie Stark et ioméga.

 

Voilà. Je suis désolé de vous donner tout ce travail.

 

Je vais dresser la liste de mes différents "anti-trucs" et je pense qu'on saura me dire quoi éviter de mélanger et quoi ne pas mettre en double emploi et j'essaierai de m'y tenir.

Merci encore. C'est un peu facile mais que dire d'autre ?

 

Modifié le 10 mars 2011 par eiapopeia86

[Apollo]

Salut,

 

Inutile d'utiliser une police de cette taille.

 

Tu as visiblement un gros TDSS.

 

Télécharge TDSSKiller de Kaspersky sur ton bureau.

 

Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip.

 

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

 

 

Cliquer sur Start scan pour lancer l'analyse.

 

Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés,

vérifier que l'option Cure est sélectionnée, puis cliquer sur le bouton Continue puis sur le bouton Reboot now.

 

Envoyer en réponse:

*- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:] .

 

 

+++

[eiapopeia86]

Voilà. K m'a trouvé un 'suspicious' mais aucun 'malicious'. Je ne me suis vu proposer aucune destruction, j'ai continué et pris Skip.

Faut-il le refaire ? Demain, alors ? Je n'ai plus les idées en place.

*************************************************************************

 

 

2011/02/26 21:58:17.0487 2352 TDSS rootkit removing tool 2.4.18.0 Feb 21 2011 11:08:08

2011/02/26 21:58:17.0780 2352 ================================================================================

2011/02/26 21:58:17.0780 2352 SystemInfo:

2011/02/26 21:58:17.0780 2352

2011/02/26 21:58:17.0780 2352 OS Version: 6.1.7601 ServicePack: 1.0

2011/02/26 21:58:17.0780 2352 Product type: Workstation

2011/02/26 21:58:17.0780 2352 ComputerName: DONDUCIEL

2011/02/26 21:58:17.0781 2352 UserName: Jean Marc

2011/02/26 21:58:17.0781 2352 Windows directory: C:\Windows

2011/02/26 21:58:17.0781 2352 System windows directory: C:\Windows

2011/02/26 21:58:17.0781 2352 Running under WOW64

2011/02/26 21:58:17.0781 2352 Processor architecture: Intel x64

2011/02/26 21:58:17.0781 2352 Number of processors: 8

2011/02/26 21:58:17.0781 2352 Page size: 0x1000

2011/02/26 21:58:17.0781 2352 Boot type: Normal boot

2011/02/26 21:58:17.0781 2352 ================================================================================

2011/02/26 21:58:22.0368 2352 Initialize success

2011/02/26 21:59:03.0874 6808 ================================================================================

2011/02/26 21:59:03.0874 6808 Scan started

2011/02/26 21:59:03.0874 6808 Mode: Manual;

2011/02/26 21:59:03.0874 6808 ================================================================================

2011/02/26 21:59:05.0263 6808 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys

2011/02/26 21:59:05.0454 6808 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys

2011/02/26 21:59:05.0581 6808 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys

2011/02/26 21:59:05.0757 6808 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys

2011/02/26 21:59:05.0939 6808 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys

2011/02/26 21:59:06.0072 6808 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys

2011/02/26 21:59:06.0240 6808 AFD (d31dc7a16dea4a9baf179f3d6fbdb38c) C:\Windows\system32\drivers\afd.sys

2011/02/26 21:59:06.0422 6808 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys

2011/02/26 21:59:06.0589 6808 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys

2011/02/26 21:59:06.0730 6808 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys

2011/02/26 21:59:06.0874 6808 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys

2011/02/26 21:59:07.0008 6808 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys

2011/02/26 21:59:07.0164 6808 amdsata (6ec6d772eae38dc17c14aed9b178d24b) C:\Windows\system32\drivers\amdsata.sys

2011/02/26 21:59:07.0292 6808 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys

2011/02/26 21:59:07.0454 6808 amdxata (1142a21db581a84ea5597b03a26ebaa0) C:\Windows\system32\drivers\amdxata.sys

2011/02/26 21:59:07.0625 6808 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys

2011/02/26 21:59:07.0803 6808 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys

2011/02/26 21:59:07.0993 6808 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys

2011/02/26 21:59:08.0120 6808 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys

2011/02/26 21:59:08.0278 6808 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys

2011/02/26 21:59:08.0437 6808 ATSwpWDF (f97f384b0361c0df4266f59f456d2d3e) C:\Windows\system32\Drivers\ATSwpWDF.sys

2011/02/26 21:59:08.0627 6808 avgntflt (39c2e2870fc0c2ae0595b883cbe716b4) C:\Windows\system32\DRIVERS\avgntflt.sys

2011/02/26 21:59:08.0773 6808 avipbb (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys

2011/02/26 21:59:08.0979 6808 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys

2011/02/26 21:59:09.0131 6808 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys

2011/02/26 21:59:09.0255 6808 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys

2011/02/26 21:59:09.0396 6808 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys

2011/02/26 21:59:09.0527 6808 bowser (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys

2011/02/26 21:59:09.0640 6808 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys

2011/02/26 21:59:09.0773 6808 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys

2011/02/26 21:59:09.0936 6808 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys

2011/02/26 21:59:10.0078 6808 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys

2011/02/26 21:59:10.0203 6808 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys

2011/02/26 21:59:10.0334 6808 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys

2011/02/26 21:59:10.0459 6808 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys

2011/02/26 21:59:10.0700 6808 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys

2011/02/26 21:59:10.0842 6808 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys

2011/02/26 21:59:11.0020 6808 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys

2011/02/26 21:59:11.0170 6808 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys

2011/02/26 21:59:11.0393 6808 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys

2011/02/26 21:59:11.0549 6808 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys

2011/02/26 21:59:11.0688 6808 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys

2011/02/26 21:59:11.0834 6808 CnxtHdAudService (94af76ba5b74518610da47e7181a1d68) C:\Windows\system32\drivers\CHDRT64.sys

2011/02/26 21:59:12.0026 6808 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys

2011/02/26 21:59:12.0165 6808 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys

2011/02/26 21:59:12.0309 6808 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys

2011/02/26 21:59:12.0484 6808 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys

2011/02/26 21:59:12.0683 6808 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys

2011/02/26 21:59:12.0830 6808 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys

2011/02/26 21:59:12.0987 6808 driverhardwarev2x64 (3f9933fac064a84a293207f039860de7) C:\Program Files\ma-config.com\Drivers\driverhardwarev2x64.sys

2011/02/26 21:59:13.0099 6808 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys

2011/02/26 21:59:13.0271 6808 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys

2011/02/26 21:59:13.0485 6808 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys

2011/02/26 21:59:13.0745 6808 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys

2011/02/26 21:59:13.0914 6808 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys

2011/02/26 21:59:14.0107 6808 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys

2011/02/26 21:59:14.0250 6808 F-Secure Filter (c42b0105e09b1ece2dd75141cf64afd6) C:\Program Files (x86)\DartyBox Sécurité\Anti-Virus\Win2K\FSfilter.sys

2011/02/26 21:59:14.0412 6808 F-Secure Gatekeeper (b0828e57f64688495b66ee736c36db92) C:\Program Files (x86)\DartyBox Sécurité\Anti-Virus\minifilter\fsgk.sys

2011/02/26 21:59:14.0538 6808 F-Secure HIPS (0923c7370d08aa0e167f24fdee24a333) C:\Program Files (x86)\DartyBox Sécurité\HIPS\drivers\fshs.sys

2011/02/26 21:59:14.0651 6808 F-Secure Recognizer (17b22d1bb6770d8a86573387345c1738) C:\Program Files (x86)\DartyBox Sécurité\Anti-Virus\Win2K\FSrec.sys

2011/02/26 21:59:14.0763 6808 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys

2011/02/26 21:59:14.0905 6808 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys

2011/02/26 21:59:15.0052 6808 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys

2011/02/26 21:59:15.0162 6808 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys

2011/02/26 21:59:15.0294 6808 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys

2011/02/26 21:59:15.0424 6808 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys

2011/02/26 21:59:15.0585 6808 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys

2011/02/26 21:59:15.0727 6808 FSES (13022d5c518e112babecfb92eb401b05) C:\Windows\system32\drivers\fses.sys

2011/02/26 21:59:15.0963 6808 fssfltr (96ac62f059225e543e4ab0fc44db6024) C:\Windows\system32\DRIVERS\fssfltr.sys

2011/02/26 21:59:16.0253 6808 fsvista (ca7903a77fe92a11045dab462574009f) C:\Program Files (x86)\DartyBox Sécurité\Anti-Virus\minifilter\fsvista.sys

2011/02/26 21:59:16.0361 6808 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys

2011/02/26 21:59:16.0521 6808 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys

2011/02/26 21:59:16.0653 6808 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys

2011/02/26 21:59:16.0819 6808 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys

2011/02/26 21:59:16.0984 6808 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys

2011/02/26 21:59:17.0155 6808 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys

2011/02/26 21:59:17.0303 6808 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys

2011/02/26 21:59:17.0415 6808 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys

2011/02/26 21:59:17.0549 6808 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys

2011/02/26 21:59:17.0684 6808 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys

2011/02/26 21:59:17.0885 6808 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys

2011/02/26 21:59:18.0061 6808 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys

2011/02/26 21:59:18.0217 6808 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys

2011/02/26 21:59:18.0394 6808 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys

2011/02/26 21:59:18.0565 6808 iaStor (42e00996dfc13c46366689c0ea8abc5e) C:\Windows\system32\DRIVERS\iaStor.sys

2011/02/26 21:59:18.0717 6808 iaStorV (3df4395a7cf8b7a72a5f4606366b8c2d) C:\Windows\system32\drivers\iaStorV.sys

2011/02/26 21:59:18.0922 6808 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys

2011/02/26 21:59:19.0071 6808 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys

2011/02/26 21:59:19.0219 6808 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys

2011/02/26 21:59:19.0371 6808 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys

2011/02/26 21:59:19.0547 6808 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys

2011/02/26 21:59:19.0696 6808 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys

2011/02/26 21:59:19.0863 6808 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys

2011/02/26 21:59:20.0018 6808 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys

2011/02/26 21:59:20.0149 6808 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys

2011/02/26 21:59:20.0303 6808 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys

2011/02/26 21:59:20.0427 6808 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys

2011/02/26 21:59:20.0566 6808 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys

2011/02/26 21:59:20.0695 6808 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys

2011/02/26 21:59:20.0815 6808 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys

2011/02/26 21:59:20.0935 6808 L1C (033b4aed2c5519072c0d81e00804d003) C:\Windows\system32\DRIVERS\L1C62x64.sys

2011/02/26 21:59:21.0110 6808 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys

2011/02/26 21:59:21.0261 6808 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys

2011/02/26 21:59:21.0396 6808 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys

2011/02/26 21:59:21.0519 6808 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys

2011/02/26 21:59:21.0665 6808 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys

2011/02/26 21:59:21.0791 6808 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys

2011/02/26 21:59:21.0965 6808 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys

2011/02/26 21:59:22.0104 6808 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys

2011/02/26 21:59:22.0246 6808 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys

2011/02/26 21:59:22.0372 6808 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys

2011/02/26 21:59:22.0510 6808 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys

2011/02/26 21:59:22.0646 6808 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys

2011/02/26 21:59:22.0783 6808 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys

2011/02/26 21:59:22.0952 6808 MpFilter (e6ba8e5a4a871899e23d64573ef58ee9) C:\Windows\system32\DRIVERS\MpFilter.sys

2011/02/26 21:59:23.0064 6808 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys

2011/02/26 21:59:23.0244 6808 MpNWMon (98b09a4f2c462441030b83a80a3f6fb3) C:\Windows\system32\DRIVERS\MpNWMon.sys

2011/02/26 21:59:23.0370 6808 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys

2011/02/26 21:59:23.0515 6808 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys

2011/02/26 21:59:23.0667 6808 mrxsmb (faf015b07e3a2874a790a39b7d2c579f) C:\Windows\system32\DRIVERS\mrxsmb.sys

2011/02/26 21:59:23.0818 6808 mrxsmb10 (08e2345df129082bcdffdc1440f9c00d) C:\Windows\system32\DRIVERS\mrxsmb10.sys

2011/02/26 21:59:23.0970 6808 mrxsmb20 (108d87409c5812ef47d81e22843e8c9d) C:\Windows\system32\DRIVERS\mrxsmb20.sys

2011/02/26 21:59:24.0093 6808 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys

2011/02/26 21:59:24.0209 6808 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys

2011/02/26 21:59:24.0366 6808 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys

2011/02/26 21:59:24.0472 6808 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys

2011/02/26 21:59:24.0593 6808 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys

2011/02/26 21:59:24.0753 6808 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys

2011/02/26 21:59:24.0897 6808 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys

2011/02/26 21:59:25.0053 6808 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys

2011/02/26 21:59:25.0178 6808 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys

2011/02/26 21:59:25.0323 6808 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys

2011/02/26 21:59:25.0475 6808 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys

2011/02/26 21:59:25.0587 6808 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys

2011/02/26 21:59:25.0710 6808 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys

2011/02/26 21:59:25.0889 6808 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys

2011/02/26 21:59:26.0048 6808 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys

2011/02/26 21:59:26.0177 6808 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys

2011/02/26 21:59:26.0312 6808 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys

2011/02/26 21:59:26.0454 6808 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys

2011/02/26 21:59:26.0595 6808 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys

2011/02/26 21:59:26.0767 6808 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys

2011/02/26 21:59:26.0919 6808 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys

2011/02/26 21:59:27.0039 6808 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys

2011/02/26 21:59:27.0243 6808 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys

2011/02/26 21:59:27.0386 6808 NisDrv (3713e8452b88d3e0be095e06b6fbc776) C:\Windows\system32\DRIVERS\NisDrvWFP.sys

2011/02/26 21:59:27.0543 6808 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys

2011/02/26 21:59:27.0651 6808 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys

2011/02/26 21:59:27.0866 6808 Ntfs (05d78aa5cb5f3f5c31160bdb955d0b7c) C:\Windows\system32\drivers\Ntfs.sys

2011/02/26 21:59:28.0027 6808 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys

2011/02/26 21:59:28.0204 6808 NVHDA (ad37248bd442d41c9a896e53eb8a85ee) C:\Windows\system32\drivers\nvhda64v.sys

2011/02/26 21:59:28.0576 6808 nvlddmkm (6850d89c7abdd8b4fb0b3659da961379) C:\Windows\system32\DRIVERS\nvlddmkm.sys

2011/02/26 21:59:29.0094 6808 nvraid (5d9fd91f3d38dc9da01e3cb5fa89cd48) C:\Windows\system32\drivers\nvraid.sys

2011/02/26 21:59:29.0268 6808 nvstor (f7cd50fe7139f07e77da8ac8033d1832) C:\Windows\system32\drivers\nvstor.sys

2011/02/26 21:59:29.0427 6808 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys

2011/02/26 21:59:29.0569 6808 O2MDGRDR (a3c51527dfd788880c2ece6e9fb68355) C:\Windows\system32\DRIVERS\o2mdgx64.sys

2011/02/26 21:59:29.0728 6808 O2SDGRDR (fa1eed3a10992eba9a39172b50346434) C:\Windows\system32\DRIVERS\o2sdgx64.sys

2011/02/26 21:59:29.0904 6808 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys

2011/02/26 21:59:30.0077 6808 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys

2011/02/26 21:59:30.0198 6808 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys

2011/02/26 21:59:30.0364 6808 PCGenFAM (c10b593e2deaa3b78a865db539fdae6c) C:\Windows\system32\DRIVERS\PCGenFAM.sys

2011/02/26 21:59:30.0497 6808 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys

2011/02/26 21:59:30.0618 6808 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys

2011/02/26 21:59:30.0738 6808 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys

2011/02/26 21:59:30.0849 6808 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys

2011/02/26 21:59:30.0995 6808 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys

2011/02/26 21:59:31.0159 6808 PGEffect (663962900e7fea522126ba287715bb4a) C:\Windows\system32\DRIVERS\pgeffect.sys

2011/02/26 21:59:31.0323 6808 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys

2011/02/26 21:59:31.0481 6808 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys

2011/02/26 21:59:31.0644 6808 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys

2011/02/26 21:59:31.0787 6808 QIOMem (c8fcb4899f8b70cc34e0d9876a80963c) C:\Windows\system32\DRIVERS\QIOMem.sys

2011/02/26 21:59:32.0025 6808 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys

2011/02/26 21:59:32.0170 6808 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys

2011/02/26 21:59:32.0336 6808 QsFsFltr (fb67be4e732eea8e90dc9473b8d7e2ae) C:\Windows\system32\DRIVERS\QsFsFltr.sys

2011/02/26 21:59:32.0465 6808 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys

2011/02/26 21:59:32.0609 6808 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys

2011/02/26 21:59:32.0724 6808 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys

2011/02/26 21:59:32.0894 6808 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys

2011/02/26 21:59:33.0070 6808 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys

2011/02/26 21:59:33.0204 6808 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys

2011/02/26 21:59:33.0336 6808 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys

2011/02/26 21:59:33.0481 6808 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys

2011/02/26 21:59:33.0609 6808 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys

2011/02/26 21:59:33.0754 6808 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys

2011/02/26 21:59:33.0912 6808 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys

2011/02/26 21:59:33.0979 6808 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys

2011/02/26 21:59:34.0153 6808 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys

2011/02/26 21:59:34.0305 6808 regi (4d9afddda0efe97cdbfd3b5fa48b05f6) C:\Windows\system32\drivers\regi.sys

2011/02/26 21:59:34.0478 6808 RMCAST (caf88d6573d21cd2aa27001ddbfdc74d) C:\Windows\system32\DRIVERS\RMCAST.sys

2011/02/26 21:59:34.0618 6808 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys

2011/02/26 21:59:34.0791 6808 rtl8192se (7475548b0ba58eba4d12414fc9e9dfe6) C:\Windows\system32\DRIVERS\rtl8192se.sys

2011/02/26 21:59:34.0944 6808 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys

2011/02/26 21:59:35.0130 6808 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys

2011/02/26 21:59:35.0296 6808 sdbus (111e0ebc0ad79cb0fa014b907b231cf0) C:\Windows\system32\drivers\sdbus.sys

2011/02/26 21:59:35.0475 6808 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys

2011/02/26 21:59:35.0616 6808 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys

2011/02/26 21:59:35.0751 6808 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys

2011/02/26 21:59:35.0993 6808 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys

2011/02/26 21:59:36.0076 6808 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys

2011/02/26 21:59:36.0186 6808 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys

2011/02/26 21:59:36.0333 6808 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys

2011/02/26 21:59:36.0485 6808 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys

2011/02/26 21:59:36.0652 6808 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys

2011/02/26 21:59:36.0776 6808 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys

2011/02/26 21:59:36.0930 6808 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys

2011/02/26 21:59:37.0117 6808 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys

2011/02/26 21:59:37.0274 6808 sptd (4b3f898dc1378ced2f35d04e5b0ce0df) C:\Windows\System32\Drivers\sptd.sys

2011/02/26 21:59:37.0275 6808 Suspicious file (NoAccess): C:\Windows\System32\Drivers\sptd.sys. md5: 4b3f898dc1378ced2f35d04e5b0ce0df

2011/02/26 21:59:37.0284 6808 sptd - detected Locked file (1)

2011/02/26 21:59:37.0427 6808 srv (2098b8556d1cec2aca9a29cd479e3692) C:\Windows\system32\DRIVERS\srv.sys

2011/02/26 21:59:37.0549 6808 srv2 (d0f73a42040f21f92fd314b42ac5c9e7) C:\Windows\system32\DRIVERS\srv2.sys

2011/02/26 21:59:37.0678 6808 srvnet (2ba8f3250828ccdb4204ecf2c6f40b6a) C:\Windows\system32\DRIVERS\srvnet.sys

2011/02/26 21:59:37.0831 6808 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys

2011/02/26 21:59:38.0017 6808 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys

2011/02/26 21:59:38.0217 6808 SynTP (12a35e44d8647985fcdb8d298a590134) C:\Windows\system32\DRIVERS\SynTP.sys

2011/02/26 21:59:38.0418 6808 Tcpip (509383e505c973ed7534a06b3d19688d) C:\Windows\system32\drivers\tcpip.sys

2011/02/26 21:59:38.0599 6808 TCPIP6 (509383e505c973ed7534a06b3d19688d) C:\Windows\system32\DRIVERS\tcpip.sys

2011/02/26 21:59:38.0737 6808 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys

2011/02/26 21:59:38.0891 6808 tdcmdpst (fd542b661bd22fa69ca789ad0ac58c29) C:\Windows\system32\DRIVERS\tdcmdpst.sys

2011/02/26 21:59:39.0105 6808 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys

2011/02/26 21:59:39.0239 6808 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys

2011/02/26 21:59:39.0379 6808 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys

2011/02/26 21:59:39.0549 6808 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys

2011/02/26 21:59:39.0720 6808 Thpdrv (c013f6acaa9761f571bd28dada7c157d) C:\Windows\system32\DRIVERS\thpdrv.sys

2011/02/26 21:59:39.0848 6808 Thpevm (b4e609047434ed948af7bdef2fa66e38) C:\Windows\system32\DRIVERS\Thpevm.SYS

2011/02/26 21:59:40.0109 6808 tosporte (8021f63311797085949fa387f7c83583) C:\Windows\system32\DRIVERS\tosporte.sys

2011/02/26 21:59:40.0270 6808 tosrfbd (1b09357180034639e62cf745e77ac66e) C:\Windows\system32\DRIVERS\tosrfbd.sys

2011/02/26 21:59:40.0336 6808 tosrfbnp (62512b5277d88600f8bd4b7aec43569d) C:\Windows\system32\Drivers\tosrfbnp.sys

2011/02/26 21:59:40.0377 6808 Tosrfcom (c523a9186c39d65cc9adebb2e1b93ccd) C:\Windows\system32\Drivers\tosrfcom.sys

2011/02/26 21:59:40.0519 6808 tosrfec (11699d47b3491d86249c168496d55c92) C:\Windows\system32\DRIVERS\tosrfec.sys

2011/02/26 21:59:40.0682 6808 Tosrfhid (451b8c1815c6cc39650af916c2a382cd) C:\Windows\system32\DRIVERS\Tosrfhid.sys

2011/02/26 21:59:40.0847 6808 tosrfnds (b6fdc3c76ffe9c5171eea9c37ea367c2) C:\Windows\system32\DRIVERS\tosrfnds.sys

2011/02/26 21:59:41.0037 6808 TosRfSnd (e1e045240c1184fa6628f3c7e7ff85d8) C:\Windows\system32\drivers\tosrfsnd.sys

2011/02/26 21:59:41.0186 6808 Tosrfusb (fc88baf46ff87d2bc80f8b0f0322d84a) C:\Windows\system32\DRIVERS\tosrfusb.sys

2011/02/26 21:59:41.0380 6808 tos_sps64 (09ff7b0b1b5c3d225495cb6f5a9b39f8) C:\Windows\system32\DRIVERS\tos_sps64.sys

2011/02/26 21:59:41.0528 6808 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys

2011/02/26 21:59:41.0708 6808 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys

2011/02/26 21:59:41.0913 6808 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys

2011/02/26 21:59:42.0206 6808 TVALZ (550b567f9364d8f7684c3fb3ea665a72) C:\Windows\system32\DRIVERS\TVALZ_O.SYS

2011/02/26 21:59:42.0338 6808 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys

2011/02/26 21:59:42.0401 6808 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys

2011/02/26 21:59:42.0602 6808 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys

2011/02/26 21:59:42.0763 6808 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys

2011/02/26 21:59:42.0938 6808 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys

2011/02/26 21:59:43.0118 6808 UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) C:\Program Files (x86)\Unlocker\UnlockerDriver5.sys

2011/02/26 21:59:43.0287 6808 usbccgp (481dff26b4dca8f4cbac1f7dce1d6829) C:\Windows\system32\drivers\usbccgp.sys

2011/02/26 21:59:43.0472 6808 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys

2011/02/26 21:59:43.0618 6808 usbehci (74ee782b1d9c241efe425565854c661c) C:\Windows\system32\DRIVERS\usbehci.sys

2011/02/26 21:59:43.0737 6808 usbhub (dc96bd9ccb8403251bcf25047573558e) C:\Windows\system32\drivers\usbhub.sys

2011/02/26 21:59:43.0886 6808 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys

2011/02/26 21:59:44.0020 6808 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys

2011/02/26 21:59:44.0170 6808 USBSTOR (d76510cfa0fc09023077f22c2f979d86) C:\Windows\system32\drivers\USBSTOR.SYS

2011/02/26 21:59:44.0265 6808 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys

2011/02/26 21:59:44.0405 6808 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys

2011/02/26 21:59:44.0573 6808 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys

2011/02/26 21:59:44.0721 6808 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys

2011/02/26 21:59:44.0841 6808 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys

2011/02/26 21:59:44.0979 6808 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys

2011/02/26 21:59:45.0138 6808 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys

2011/02/26 21:59:45.0279 6808 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys

2011/02/26 21:59:45.0410 6808 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys

2011/02/26 21:59:45.0536 6808 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys

2011/02/26 21:59:45.0671 6808 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys

2011/02/26 21:59:45.0805 6808 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys

2011/02/26 21:59:45.0876 6808 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys

2011/02/26 21:59:46.0014 6808 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys

2011/02/26 21:59:46.0166 6808 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys

2011/02/26 21:59:46.0216 6808 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys

2011/02/26 21:59:46.0403 6808 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys

2011/02/26 21:59:46.0546 6808 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys

2011/02/26 21:59:46.0707 6808 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys

2011/02/26 21:59:46.0872 6808 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys

2011/02/26 21:59:47.0079 6808 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys

2011/02/26 21:59:47.0250 6808 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys

2011/02/26 21:59:47.0378 6808 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys

2011/02/26 21:59:47.0551 6808 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys

2011/02/26 21:59:48.0928 6808 ================================================================================

2011/02/26 21:59:48.0928 6808 Scan finished

2011/02/26 21:59:48.0928 6808 ================================================================================

2011/02/26 21:59:48.0944 6720 Detected object count: 1

2011/02/26 22:01:18.0383 6720 Locked file(sptd) - User select action: Skip

[Apollo]

Tu as bien fait de "skipper", c'est une fausse détection de ZHPDiag pour le TDL4.

 

Je te conseille de faire cette analyse pointue pour être tout à fait rassuré.

 

Télécharge Virus Removal Tool de Kaspersky. Enregistre-le sur ton bureau

 

Désactiver les protections résidentes de l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article.

 

Déconnecter le pc physiquement du net quand le programme est installé. (retirer le câble de la tour ou couper la connexion WI-FI).

 

SCANNER avec Virus Removal Tool de Kaspersky.

 

• Connecte éventuellement tes clés USB et disques externes.
   
  
• Lance l'exécutable intitulé "setup_9.0xxxxx" en double-cliquant dessus sous XP (Clic droit/exécuter en temps qu'administrateur sous Vista/7).
  
• Réponds "Oui" à la question "Do you want to continue installation?"

 

L'outil devrait afficher la fenêtre suivante:

 

 

Cocher toutes les cases.

 

Au niveau de la ligne "Réactions aux menaces", choisir "Réparer, si impossible, Supprimer"

 

Clique alors sur Lancer l'analyse.

 

L'analyse commence alors; l'outil agira automatiquement sur chaque détection de nuisibles mais il peut être amené à te demander de choisir une action par l'ouverture d'une fenêtre. (rare).

 

Il est possible qu'à la fin, il te signale qu'il n'a pas pu traiter certaines infections; dans ce cas, suis ses recommandations.

 

Clique sur Rapport: développe le menu montrant les détections et les actions effectuées:

 

 

Fais un clic droit sur le contenu puis "Sélectionner tout" puis clique sur Copier.

 

Ouvre le bloc notes et colle-y le contenu du presse-papier:

 

 

Enregistre le fichier texte sur le bureau en le nommant Rapport-VRT

 

Clique alors sur Exit dans la fenêtre du Virus Removal Tool; à la question: "L'application sera arrêtée et supprimée de l'ordinateur. Supprimer l'application?, clique sur OUI.

 

 

 

 

*** Poste le rapport. (S'il était trop lourd, l'héberger ici stp: Cijoint.fr - Service gratuit de dépôt de fichiers ) ou Free large file hosting. Send big files the easy way! (1er lien fourni à copier/coller).

 

@++

[eiapopeia86]

Bonjour.

 

Voilà 45 minutes que j'attends le démarrage de Kaspersky setup 9.0.0.722, et c'est toujours à 0 virgule 0

sur 89,6 Mb...

 

La seule chose que ma machine soit prête à charger quand j'ouvre, c'est ZHPDiag(3) !

 

A tout à l'heure, je repasse vers seize heures.

[Apollo]

Bonjour,

 

Si je comprends bien, le téléchargement de l'exécutable ne se lance pas?

 

C'est bizarre car je viens d'essayer et c'est parti comme une fleur.

 

Réessaie plus tard ou alors en mode sans échec avec prise en charge du réseau.

 

C'est trop lourd à héberger pour moi, il faudrait une demi-journée...

 

@++

[eiapopeia86]

Bon, ne t'en fais pas, j'ai trouvé un contournement : je viens de perdre 20 lignes où je te disais que je n'allais pas compliquer la vie de qq'un qui s'est fait un hobby, un dada, un violon d'Ingres de secourir son prochain.

 

Donc, disais-je, j'ai désinstallé Google Chrome après avoir soigneusement vérifié que je pouvais débarquer sur Zébulon par Opéra.

 

Pour désinstaller Chrome, il a fallu, c'est pas croyable, que je désinstalle tout ce qui avait un rapport avec Yahoo dans mes programmes : il y avait une page cachée restée ouverte pour accueil YahooMail, Chrome me demandait sans arrêt de fermer mes pages Chrome ouvertes et affichait le symbole Y! dans le barre des tâches, et j'ai donc enlevé tout Yahoo de partout, j'ai dû redémarrer à la main après un nouveau plantage de Chrome et une nouvelle disparition totale et sans retour de toutes les icônes, grandes et petites, autour et en-dessous du papier peint.

 

J'en ai profité pour désinstaller la Crawler toolbar où Bleuet m'avait signalé un risque d'infection avant-hier.

 

Bref, me voilà passé par Opéra, et plus aucune trace de Chrome.

Est-ce que je peux reinstaller CristalDiskInfo avant ta manip, ca me donne la température des disques durs, surtout C:\ .

Y a-t-il une température au-dessus de laquelle il faut cesser de bosser ?

 

Est-ce que je peux réinstaller mes cinq ou six trucs Yahoo avant ta manip ?

 

Je repasse à 16h et alors je ferai le topo Kaspersky...

 

[Apollo]

Tu réinstalles ce que tu veux, même s'il existe plusieurs programmes gratuits de diagnostic de disques.

 

Il y a notamment celui-là: (exemple)

 

Télécharge et installe Acronis Drive Monitor. C'est un petit logiciel gratuit qui va te donner des infos sur les données SMART de tes disques.

Une fois le logiciel installé, lance le.

Clique sur Afficher les disques et poste une capture d'écran de la fenêtre.

 

Sélectionne ensuite ton disque dur puis clique sur l'onglet Paramètres S.M.A.R.T

Est ce que tu as des lignes avec la mention "critique" en rouge ? Et si oui lesquelles ?

 

 

Pour surveiller les températures, Everest Home fait bien l'affaire: Télécharger Everest Home Edition - Logithèque PC Astuces

 

Sinon, le bios doit avoir une fonction d'arrêt d'urgence si les températures devaient grimper trop haut, pour ne pas griller le processeur.

 

Mais tu seras mieux renseigné là-dessus par les gens du forum Hardware de Zébulon.

 

@++

[eiapopeia86]

Bonjour, Apollo.

 

Donc, le lendemain matin, je me retrouve avec deux analyses Kaspersky, l'une de 55 minutes au bout desquelles je me suis aperçu que j'avais oublié de désactiver Avira, l'autre de treize heures et demie, relancée à zéro.

 

J'ai rétabli les antivirus Avira, F-secure et MS Essentials.

 

J'ai ouvert le contenu du rapport des treize heures+, je l'ai sous les yeux, il n'y a rien qui bouge, le curseur est collé et ne descend pas, pas moyen de trouver Copier, d'ouvrir Copier et enfin de Copier...

Est-ce que je termine ? Est-ce que j'exporte ? Est-ce que je me retape quatorze heures d'analyse ? Il y avait deux objets à chaque fois, je crois, et une flopée d'écrans me signalant des fichiers bloqués par des mots de passe, je ne vois pas ce que ça peut-être, bien sûr.

 

Et si ça se réveille, aussi, peut-on exporter sans copier ? Et ça fait quoi ? Je ne voudrais pas perdre un rapport de 13h24 d'analyse. Et si je ferme le contenu, je perds tout le rapport pas copié, ou il se met quelque part tout seul ?

 

C'est quand j'ai fait un clic droit et tout sélectionné que tout s'est figé.

 

Bonne journée.

Modifié le 28 février 2011 par eiapopeia86

[Apollo]

Bonjour,

 

J'ai rétabli les antivirus Avira, F-secure et MS Essentials.

 

Qu'est-ce que c'est que cette histoire, Tu as trois antivirus sur le pc? C'est TRÈS mauvais car ils entrent en conflit permanent; tu ne dois conserver qu'un seul antivirus. (donc en désinstaller deux au choix).

 

Pour le rapport VRT, si la fenêtre avec les résultats est affichée, il te suffit de faire un clic droit sur le texte/tout sélectionner/copier.

 

Tu n'as plus qu'à coller ce rapport dans ta réponse.

 

@++