Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Antimalware doctor

ozo

Par ozo
dans Analyses et éradication malwares

 Partager

Messages recommandés

ozo Power Member

ozo

Posté(e)
  • Auteur
Posté(e)

Bonjour Apollo,

 

Rapport de ZHPFix 1.12.3272 par Nicolas Coolman, Update du 03/04/2011

Fichier d'export Registre :

Run by Matthieu at 04/04/2011 19:49:00

Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)

Web site : ZHPFix Fix de rapport

 

========== Fichier(s) ==========

c:\windows\system32\rpcnetp.exe => Supprimé et mis en quarantaine

c:\windows\system32\rpcnetp.dll => Supprimé et mis en quarantaine

 

 

========== Récapitulatif ==========

2 : Fichier(s)

 

 

End of the scan

 

 

plus que deux fichiers, ça sent bon... du moins j'espère.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Bonsoir.

 

Oui, ça a l'air bien.

On virera les outils spéciaux à la fin.

 

1) Télécharge TFC par OldTimer et enregistre-le sur le bureau.

 

  • Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  • L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage.

 

----------------------

2) Si tu as désinstallé Avast (au besoin avec ceci: avast! Utilitaire de Désinstallation ) et installé Antivir comme proposé dans les protections gratuites, mets-le à jour puis lance un scan intégral du système.

 

Poste le rapport. (voir ma signature pour savoir où le trouver).

 

@++

Modifié par Apollo
  • Upvote 1
ozo Power Member

ozo

Posté(e)
  • Auteur
Posté(e)

Bon, j'espère que je ne me suis pas gouré... j'ai été le cherché par le lien dans ta signature, mais à la fin ça m'a ouvert un rapport qui semble être le même que j'ai mis dans ce lien... si c'est le même, tu l'auras deux fois.

 

Cijoint.fr - Service gratuit de dépôt de fichiers

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : lundi 4 avril 2011 21:08

 

La recherche porte sur 2562871 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (Service Pack 2) [6.0.6002]

Mode Boot : Démarré normalement

Identifiant : Matthieu

Nom de l'ordinateur : PC-DE-MATTHIEU

 

Informations de version :

BUILD.DAT : 10.0.0.110 31822 Bytes 04/02/2011 13:16:00

AVSCAN.EXE : 10.0.3.5 435368 Bytes 04/02/2011 10:08:49

AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/02/2011 10:09:07

LUKE.DLL : 10.0.3.2 104296 Bytes 04/02/2011 10:08:56

LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 10:09:08

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:09:03

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 19:05:35

VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 19:05:35

VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 19:05:35

VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 19:05:35

VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 19:05:35

VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 19:05:36

VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 19:05:36

VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 19:05:36

VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 19:05:36

VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 19:05:36

VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 19:05:36

VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 19:05:38

VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 19:05:38

VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 19:05:39

VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 19:05:39

VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 19:05:40

VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 19:05:41

VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 19:05:41

VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 19:05:42

VBASE021.VDF : 7.11.4.108 122880 Bytes 08/03/2011 19:05:42

VBASE022.VDF : 7.11.4.150 133120 Bytes 10/03/2011 19:05:43

VBASE023.VDF : 7.11.4.183 122368 Bytes 14/03/2011 19:05:43

VBASE024.VDF : 7.11.4.228 123392 Bytes 16/03/2011 19:05:44

VBASE025.VDF : 7.11.5.8 246272 Bytes 21/03/2011 19:05:45

VBASE026.VDF : 7.11.5.38 137216 Bytes 23/03/2011 19:05:45

VBASE027.VDF : 7.11.5.82 151552 Bytes 27/03/2011 19:05:46

VBASE028.VDF : 7.11.5.122 154112 Bytes 30/03/2011 19:05:47

VBASE029.VDF : 7.11.5.174 206336 Bytes 04/04/2011 19:05:48

VBASE030.VDF : 7.11.5.175 2048 Bytes 04/04/2011 19:05:48

VBASE031.VDF : 7.11.5.186 47104 Bytes 04/04/2011 19:05:48

Version du moteur : 8.2.4.202

AEVDF.DLL : 8.1.2.1 106868 Bytes 04/02/2011 10:08:46

AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04/04/2011 19:05:59

AESCN.DLL : 8.1.7.2 127349 Bytes 04/02/2011 10:08:45

AESBX.DLL : 8.1.3.2 254324 Bytes 04/02/2011 10:08:45

AERDL.DLL : 8.1.9.9 639347 Bytes 04/04/2011 19:05:57

AEPACK.DLL : 8.2.4.15 524662 Bytes 04/04/2011 19:05:56

AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04/04/2011 19:05:55

AEHEUR.DLL : 8.1.2.96 3412341 Bytes 04/04/2011 19:05:55

AEHELP.DLL : 8.1.16.1 246134 Bytes 03/02/2011 18:54:42

AEGEN.DLL : 8.1.5.4 397684 Bytes 04/04/2011 19:05:50

AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 10:08:38

AECORE.DLL : 8.1.19.2 196983 Bytes 04/02/2011 10:08:37

AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 10:08:37

AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 10:08:50

AVPREF.DLL : 10.0.0.0 44904 Bytes 04/02/2011 10:08:49

AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 12:27:52

AVREG.DLL : 10.0.3.2 53096 Bytes 04/02/2011 10:08:49

AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04/02/2011 10:08:49

AVARKT.DLL : 10.0.22.6 231784 Bytes 04/02/2011 10:08:46

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/02/2011 10:08:48

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 10:08:49

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/02/2011 10:09:08

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, F:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : lundi 4 avril 2011 21:08

 

La recherche d'objets cachés commence.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés

Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '75' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '98' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '56' module(s) sont contrôlés

Processus de recherche 'avconfig.exe' - '45' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '61' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '66' module(s) sont contrôlés

Processus de recherche 'setup.exe' - '73' module(s) sont contrôlés

Processus de recherche 'presetup.exe' - '39' module(s) sont contrôlés

Processus de recherche 'avira_antivir_personal_fr.exe' - '46' module(s) sont contrôlés

Processus de recherche 'hphc_service.exe' - '46' module(s) sont contrôlés

Processus de recherche 'plugin-container.exe' - '68' module(s) sont contrôlés

Processus de recherche 'hpqToaster.exe' - '27' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés

Processus de recherche 'SynTPHelper.exe' - '14' module(s) sont contrôlés

Processus de recherche 'CometBird.exe' - '122' module(s) sont contrôlés

Processus de recherche 'BtStackServer.exe' - '76' module(s) sont contrôlés

Processus de recherche 'Com4QLBEx.exe' - '18' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '34' module(s) sont contrôlés

Processus de recherche 'hpqwmiex.exe' - '34' module(s) sont contrôlés

Processus de recherche 'VolCtrl.exe' - '26' module(s) sont contrôlés

Processus de recherche 'soffice.bin' - '85' module(s) sont contrôlés

Processus de recherche 'soffice.exe' - '17' module(s) sont contrôlés

Processus de recherche 'wmpnetwk.exe' - '64' module(s) sont contrôlés

Processus de recherche 'WZQKPICK.EXE' - '20' module(s) sont contrôlés

Processus de recherche 'BTTray.exe' - '64' module(s) sont contrôlés

Processus de recherche 'wmpnscfg.exe' - '29' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '59' module(s) sont contrôlés

Processus de recherche 'igfxsrvc.exe' - '28' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '131' module(s) sont contrôlés

Processus de recherche 'LightScribeControlPanel.exe' - '33' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '22' module(s) sont contrôlés

Processus de recherche 'sttray.exe' - '46' module(s) sont contrôlés

Processus de recherche 'igfxpers.exe' - '24' module(s) sont contrôlés

Processus de recherche 'hkcmd.exe' - '23' module(s) sont contrôlés

Processus de recherche 'hpwuSchd2.exe' - '16' module(s) sont contrôlés

Processus de recherche 'QLBCtrl.exe' - '48' module(s) sont contrôlés

Processus de recherche 'HPWAMain.exe' - '81' module(s) sont contrôlés

Processus de recherche 'SynTPEnh.exe' - '40' module(s) sont contrôlés

Processus de recherche 'IAAnotif.exe' - '37' module(s) sont contrôlés

Processus de recherche 'IAANTMon.exe' - '35' module(s) sont contrôlés

Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '60' module(s) sont contrôlés

Processus de recherche 'WLIDSVC.EXE' - '72' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '127' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '57' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '85' module(s) sont contrôlés

Processus de recherche 'Dwm.exe' - '36' module(s) sont contrôlés

Processus de recherche 'rpcnet.exe' - '45' module(s) sont contrôlés

Processus de recherche 'PsiService_2.exe' - '17' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés

Processus de recherche 'pdfsvc.exe' - '28' module(s) sont contrôlés

Processus de recherche 'NMSAccessU.exe' - '15' module(s) sont contrôlés

Processus de recherche 'LSSrvc.exe' - '23' module(s) sont contrôlés

Processus de recherche 'iviRegMgr.exe' - '16' module(s) sont contrôlés

Processus de recherche 'btwdins.exe' - '27' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés

Processus de recherche 'agrsmsvc.exe' - '16' module(s) sont contrôlés

Processus de recherche 'aestsrv.exe' - '5' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '89' module(s) sont contrôlés

Processus de recherche 'LEXPPS.EXE' - '24' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés

Processus de recherche 'LEXBCES.EXE' - '34' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '94' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '82' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés

Processus de recherche 'STacSV.exe' - '37' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '153' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '115' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés

Processus de recherche 'services.exe' - '33' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[RESULTAT] Contient le code du virus de secteur dapos;amorçage BOO/TDss.A

[REMARQUE] Le secteur n'a pas été réécrit !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[RESULTAT] Contient le code du virus de secteur dapos;amorçage BOO/TDss.A

[REMARQUE] Le secteur n'a pas été réécrit !

Secteur d'amorçage 'D:\'

[RESULTAT] Contient le code du virus de secteur dapos;amorçage BOO/TDss.A

[REMARQUE] Le secteur n'a pas été réécrit !

Secteur d'amorçage 'F:\'

[RESULTAT] Contient le code du virus de secteur dapos;amorçage BOO/TDss.A

[REMARQUE] Le secteur n'a pas été réécrit !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

 

Le registre a été contrôlé ( '549' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\PhysicalDisk0_MBR.bin

[RESULTAT] Contient le code du virus de secteur dapos;amorçage BOO/TDss.A

C:\Users\Matthieu\Downloads\XvidSetup.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

Recherche débutant dans 'D:\' <HP_RECOVERY>

Recherche débutant dans 'F:\' <stockage>

 

Début de la désinfection :

C:\Users\Matthieu\Downloads\XvidSetup.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae395b3.qua' !

C:\PhysicalDisk0_MBR.bin

[RESULTAT] Contient le code du virus de secteur dapos;amorçage BOO/TDss.A

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5264ba06.qua' !

 

 

Fin de la recherche : lundi 4 avril 2011 22:57

Temps nécessaire: 1:35:57 Heure(s)

 

La recherche a été effectuée intégralement

 

26882 Les répertoires ont été contrôlés

643643 Des fichiers ont été contrôlés

6 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

2 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

643641 Fichiers non infectés

5874 Les archives ont été contrôlées

0 Avertissements

6 Consignes

679308 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Télécharge TDSSKiller de Kaspersky sur ton bureau.

 

Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip.

 

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

 

sshot-2-1f15725.jpg

 

Cliquer sur Start scan pour lancer l'analyse.

 

NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options! (Supprimer, ignorer, "soigner")

 

Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés,

vérifier que l'option Cure est sélectionnée, puis cliquer sur le bouton Continue puis sur le bouton Reboot now.

 

Envoyer en réponse:

*- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:] .

 

tdsskillertraitement-2223635.png tdsskillertraitementskip.jpg

 

@++

  • Upvote 1
ozo Power Member

ozo

Posté(e)
  • Auteur
Posté(e)

Bonsoir Apollo,

 

le rapport de TDSSkiller

 

 

2011/04/05 19:03:02.0236 5828 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28

2011/04/05 19:03:02.0852 5828 ================================================================================

2011/04/05 19:03:02.0852 5828 SystemInfo:

2011/04/05 19:03:02.0852 5828

2011/04/05 19:03:02.0852 5828 OS Version: 6.0.6002 ServicePack: 2.0

2011/04/05 19:03:02.0852 5828 Product type: Workstation

2011/04/05 19:03:02.0852 5828 ComputerName: PC-DE-MATTHIEU

2011/04/05 19:03:02.0852 5828 UserName: Matthieu

2011/04/05 19:03:02.0852 5828 Windows directory: C:\windows

2011/04/05 19:03:02.0852 5828 System windows directory: C:\windows

2011/04/05 19:03:02.0852 5828 Processor architecture: Intel x86

2011/04/05 19:03:02.0852 5828 Number of processors: 2

2011/04/05 19:03:02.0852 5828 Page size: 0x1000

2011/04/05 19:03:02.0852 5828 Boot type: Normal boot

2011/04/05 19:03:02.0852 5828 ================================================================================

2011/04/05 19:03:03.0501 5828 Initialize success

2011/04/05 19:03:09.0891 3204 ================================================================================

2011/04/05 19:03:09.0891 3204 Scan started

2011/04/05 19:03:09.0891 3204 Mode: Manual;

2011/04/05 19:03:09.0891 3204 ================================================================================

2011/04/05 19:03:10.0810 3204 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\windows\system32\drivers\acpi.sys

2011/04/05 19:03:10.0856 3204 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\windows\system32\drivers\adp94xx.sys

2011/04/05 19:03:10.0882 3204 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\windows\system32\drivers\adpahci.sys

2011/04/05 19:03:10.0912 3204 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\windows\system32\drivers\adpu160m.sys

2011/04/05 19:03:10.0983 3204 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\windows\system32\drivers\adpu320.sys

2011/04/05 19:03:11.0060 3204 AFD (a201207363aa900abf1a388468688570) C:\windows\system32\drivers\afd.sys

2011/04/05 19:03:11.0195 3204 AgereSoftModem (3712986cc3abf0dc656b43525b9d1279) C:\windows\system32\DRIVERS\AGRSM.sys

2011/04/05 19:03:11.0350 3204 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\windows\system32\drivers\agp440.sys

2011/04/05 19:03:11.0378 3204 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\windows\system32\drivers\djsvs.sys

2011/04/05 19:03:11.0414 3204 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\windows\system32\drivers\aliide.sys

2011/04/05 19:03:11.0520 3204 amdagp (c47344bc706e5f0b9dce369516661578) C:\windows\system32\drivers\amdagp.sys

2011/04/05 19:03:11.0537 3204 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\windows\system32\drivers\amdide.sys

2011/04/05 19:03:11.0606 3204 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\windows\system32\drivers\amdk7.sys

2011/04/05 19:03:11.0709 3204 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\windows\system32\DRIVERS\amdk8.sys

2011/04/05 19:03:11.0773 3204 arc (5d2888182fb46632511acee92fdad522) C:\windows\system32\drivers\arc.sys

2011/04/05 19:03:11.0860 3204 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\windows\system32\drivers\arcsas.sys

2011/04/05 19:03:11.0966 3204 AsyncMac (53b202abee6455406254444303e87be1) C:\windows\system32\DRIVERS\asyncmac.sys

2011/04/05 19:03:12.0061 3204 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\windows\system32\drivers\atapi.sys

2011/04/05 19:03:12.0141 3204 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\windows\system32\DRIVERS\avgntflt.sys

2011/04/05 19:03:12.0187 3204 avipbb (da39805e2bad99d37fce9477dd94e7f2) C:\windows\system32\DRIVERS\avipbb.sys

2011/04/05 19:03:12.0292 3204 b57nd60x (502f1c30bd50b32d00ce4dcaecc3d3c7) C:\windows\system32\DRIVERS\b57nd60x.sys

2011/04/05 19:03:12.0365 3204 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\windows\system32\drivers\Beep.sys

2011/04/05 19:03:12.0483 3204 blbdrive (d4df28447741fd3d953526e33a617397) C:\windows\system32\drivers\blbdrive.sys

2011/04/05 19:03:12.0522 3204 bowser (74b442b2be1260b7588c136177ceac66) C:\windows\system32\DRIVERS\bowser.sys

2011/04/05 19:03:12.0581 3204 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\windows\system32\drivers\brfiltlo.sys

2011/04/05 19:03:12.0649 3204 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\windows\system32\drivers\brfiltup.sys

2011/04/05 19:03:12.0772 3204 Brserid (b304e75cff293029eddf094246747113) C:\windows\system32\drivers\brserid.sys

2011/04/05 19:03:12.0839 3204 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\windows\system32\drivers\brserwdm.sys

2011/04/05 19:03:12.0911 3204 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\windows\system32\drivers\brusbmdm.sys

2011/04/05 19:03:12.0976 3204 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\windows\system32\drivers\brusbser.sys

2011/04/05 19:03:13.0072 3204 BthEnum (6d39c954799b63ba866910234cf7d726) C:\windows\system32\DRIVERS\BthEnum.sys

2011/04/05 19:03:13.0139 3204 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\windows\system32\drivers\bthmodem.sys

2011/04/05 19:03:13.0178 3204 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\windows\system32\DRIVERS\bthpan.sys

2011/04/05 19:03:13.0274 3204 BTHPORT (5a3abaa2f8eece7aefb942773766e3db) C:\windows\system32\Drivers\BTHport.sys

2011/04/05 19:03:13.0315 3204 BTHUSB (94e2941280e3756a5e0bcb467865c43a) C:\windows\system32\Drivers\BTHUSB.sys

2011/04/05 19:03:13.0370 3204 btwaudio (f97a9c093e79bf117d9f26f2d31dca5e) C:\windows\system32\drivers\btwaudio.sys

2011/04/05 19:03:13.0429 3204 btwavdt (143c4c1ee6d131eca8b4ab5f80b3f910) C:\windows\system32\drivers\btwavdt.sys

2011/04/05 19:03:13.0479 3204 btwl2cap (aafd7cb76ba61fbb08e302da208c974a) C:\windows\system32\DRIVERS\btwl2cap.sys

2011/04/05 19:03:13.0540 3204 btwrchid (97cf6c5d3b443344497f1f53e5d0ed50) C:\windows\system32\DRIVERS\btwrchid.sys

2011/04/05 19:03:13.0679 3204 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\windows\system32\DRIVERS\cdfs.sys

2011/04/05 19:03:13.0757 3204 cdrom (6b4bffb9becd728097024276430db314) C:\windows\system32\DRIVERS\cdrom.sys

2011/04/05 19:03:13.0856 3204 circlass (e5d4133f37219dbcfe102bc61072589d) C:\windows\system32\drivers\circlass.sys

2011/04/05 19:03:13.0928 3204 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\windows\system32\CLFS.sys

2011/04/05 19:03:14.0076 3204 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\windows\system32\DRIVERS\CmBatt.sys

2011/04/05 19:03:14.0106 3204 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\windows\system32\drivers\cmdide.sys

2011/04/05 19:03:14.0146 3204 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\windows\system32\DRIVERS\compbatt.sys

2011/04/05 19:03:14.0178 3204 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\windows\system32\drivers\crcdisk.sys

2011/04/05 19:03:14.0248 3204 Crusoe (1f07becdca750766a96cda811ba86410) C:\windows\system32\drivers\crusoe.sys

2011/04/05 19:03:14.0310 3204 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\windows\system32\Drivers\dfsc.sys

2011/04/05 19:03:14.0436 3204 disk (5d4aefc3386920236a548271f8f1af6a) C:\windows\system32\drivers\disk.sys

2011/04/05 19:03:14.0547 3204 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys

2011/04/05 19:03:14.0664 3204 drmkaud (97fef831ab90bee128c9af390e243f80) C:\windows\system32\drivers\drmkaud.sys

2011/04/05 19:03:14.0723 3204 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\windows\System32\drivers\dxgkrnl.sys

2011/04/05 19:03:14.0823 3204 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\windows\system32\DRIVERS\E1G60I32.sys

2011/04/05 19:03:14.0873 3204 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\windows\system32\drivers\ecache.sys

2011/04/05 19:03:14.0904 3204 elxstor (23b62471681a124889978f6295b3f4c6) C:\windows\system32\drivers\elxstor.sys

2011/04/05 19:03:14.0996 3204 ErrDev (3db974f3935483555d7148663f726c61) C:\windows\system32\drivers\errdev.sys

2011/04/05 19:03:15.0095 3204 exfat (22b408651f9123527bcee54b4f6c5cae) C:\windows\system32\drivers\exfat.sys

2011/04/05 19:03:15.0221 3204 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\windows\system32\drivers\fastfat.sys

2011/04/05 19:03:15.0338 3204 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\windows\system32\DRIVERS\fdc.sys

2011/04/05 19:03:15.0416 3204 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\windows\system32\drivers\fileinfo.sys

2011/04/05 19:03:15.0460 3204 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\windows\system32\drivers\filetrace.sys

2011/04/05 19:03:15.0485 3204 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\windows\system32\DRIVERS\flpydisk.sys

2011/04/05 19:03:15.0534 3204 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\windows\system32\drivers\fltmgr.sys

2011/04/05 19:03:15.0618 3204 fssfltr (d909075fa72c090f27aa926c32cb4612) C:\windows\system32\DRIVERS\fssfltr.sys

2011/04/05 19:03:15.0724 3204 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\windows\system32\drivers\Fs_Rec.sys

2011/04/05 19:03:15.0790 3204 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\windows\system32\drivers\gagp30kx.sys

2011/04/05 19:03:15.0908 3204 HBtnKey (88a78635b41ed4b261365fadeb28fe81) C:\windows\system32\DRIVERS\cpqbttn.sys

2011/04/05 19:03:15.0985 3204 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\windows\system32\drivers\HdAudio.sys

2011/04/05 19:03:16.0088 3204 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\windows\system32\DRIVERS\HDAudBus.sys

2011/04/05 19:03:16.0150 3204 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\windows\system32\drivers\hidbth.sys

2011/04/05 19:03:16.0227 3204 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\windows\system32\drivers\hidir.sys

2011/04/05 19:03:16.0270 3204 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\windows\system32\DRIVERS\hidusb.sys

2011/04/05 19:03:16.0370 3204 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\windows\system32\drivers\hpcisss.sys

2011/04/05 19:03:16.0433 3204 HpqKbFiltr (35956140e686d53bf676cf0c778880fc) C:\windows\system32\DRIVERS\HpqKbFiltr.sys

2011/04/05 19:03:16.0517 3204 HTTP (0eeeca26c8d4bde2a4664db058a81937) C:\windows\system32\drivers\HTTP.sys

2011/04/05 19:03:16.0575 3204 i2omp (c6b032d69650985468160fc9937cf5b4) C:\windows\system32\drivers\i2omp.sys

2011/04/05 19:03:16.0636 3204 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\windows\system32\DRIVERS\i8042prt.sys

2011/04/05 19:03:16.0726 3204 iaStor (baabb0301949774a66b955c65319635a) C:\windows\system32\drivers\iastor.sys

2011/04/05 19:03:16.0778 3204 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\windows\system32\drivers\iastorv.sys

2011/04/05 19:03:16.0929 3204 igfx (0e212a0ca1f040202503357ffdcca3b7) C:\windows\system32\DRIVERS\igdkmd32.sys

2011/04/05 19:03:17.0106 3204 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\windows\system32\drivers\iirsp.sys

2011/04/05 19:03:17.0142 3204 intelide (83aa759f3189e6370c30de5dc5590718) C:\windows\system32\drivers\intelide.sys

2011/04/05 19:03:17.0179 3204 intelppm (224191001e78c89dfa78924c3ea595ff) C:\windows\system32\DRIVERS\intelppm.sys

2011/04/05 19:03:17.0246 3204 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\windows\system32\DRIVERS\ipfltdrv.sys

2011/04/05 19:03:17.0398 3204 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\windows\system32\drivers\ipmidrv.sys

2011/04/05 19:03:17.0427 3204 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\windows\system32\DRIVERS\ipnat.sys

2011/04/05 19:03:17.0455 3204 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\windows\system32\drivers\irenum.sys

2011/04/05 19:03:17.0486 3204 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\windows\system32\drivers\isapnp.sys

2011/04/05 19:03:17.0583 3204 iScsiPrt (232fa340531d940aac623b121a595034) C:\windows\system32\DRIVERS\msiscsi.sys

2011/04/05 19:03:17.0611 3204 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\windows\system32\drivers\iteatapi.sys

2011/04/05 19:03:17.0629 3204 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\windows\system32\drivers\iteraid.sys

2011/04/05 19:03:17.0671 3204 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\windows\system32\DRIVERS\kbdclass.sys

2011/04/05 19:03:17.0770 3204 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\windows\system32\DRIVERS\kbdhid.sys

2011/04/05 19:03:17.0813 3204 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\windows\system32\Drivers\ksecdd.sys

2011/04/05 19:03:17.0895 3204 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\windows\system32\DRIVERS\lltdio.sys

2011/04/05 19:03:17.0985 3204 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\windows\system32\drivers\lsi_fc.sys

2011/04/05 19:03:18.0005 3204 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\windows\system32\drivers\lsi_sas.sys

2011/04/05 19:03:18.0048 3204 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\windows\system32\drivers\lsi_scsi.sys

2011/04/05 19:03:18.0065 3204 luafv (8f5c7426567798e62a3b3614965d62cc) C:\windows\system32\drivers\luafv.sys

2011/04/05 19:03:18.0113 3204 megasas (0001ce609d66632fa17b84705f658879) C:\windows\system32\drivers\megasas.sys

2011/04/05 19:03:18.0202 3204 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\windows\system32\drivers\megasr.sys

2011/04/05 19:03:18.0256 3204 MfeAVFK (808eeab32c72b34a04612ce1aeebf8e7) C:\windows\system32\drivers\MfeAVFK.sys

2011/04/05 19:03:18.0306 3204 MfeBOPK (eb812e37c4f95bcd808cb4699f0351d8) C:\windows\system32\drivers\MfeBOPK.sys

2011/04/05 19:03:18.0375 3204 mfehidk (9f7226464872121835272a315452c534) C:\windows\system32\drivers\mfehidk.sys

2011/04/05 19:03:18.0444 3204 MfeRKDK (94b7593eb0bf42fd731d560c11a41d75) C:\windows\system32\drivers\MfeRKDK.sys

2011/04/05 19:03:18.0504 3204 mfetdik (7b807332b86749c8fe4e0e37a66e6050) C:\windows\system32\drivers\mfetdik.sys

2011/04/05 19:03:18.0559 3204 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\windows\system32\drivers\modem.sys

2011/04/05 19:03:18.0597 3204 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\windows\system32\DRIVERS\monitor.sys

2011/04/05 19:03:18.0617 3204 mouclass (5bf6a1326a335c5298477754a506d263) C:\windows\system32\DRIVERS\mouclass.sys

2011/04/05 19:03:18.0670 3204 mouhid (93b8d4869e12cfbe663915502900876f) C:\windows\system32\DRIVERS\mouhid.sys

2011/04/05 19:03:18.0765 3204 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\windows\system32\drivers\mountmgr.sys

2011/04/05 19:03:18.0847 3204 mpio (511d011289755dd9f9a7579fb0b064e6) C:\windows\system32\drivers\mpio.sys

2011/04/05 19:03:18.0953 3204 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\windows\system32\drivers\mpsdrv.sys

2011/04/05 19:03:19.0025 3204 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\windows\system32\drivers\mraid35x.sys

2011/04/05 19:03:19.0060 3204 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\windows\system32\drivers\mrxdav.sys

2011/04/05 19:03:19.0150 3204 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\windows\system32\DRIVERS\mrxsmb.sys

2011/04/05 19:03:19.0202 3204 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\windows\system32\DRIVERS\mrxsmb10.sys

2011/04/05 19:03:19.0230 3204 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\windows\system32\DRIVERS\mrxsmb20.sys

2011/04/05 19:03:19.0256 3204 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\windows\system32\drivers\msahci.sys

2011/04/05 19:03:19.0309 3204 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\windows\system32\drivers\msdsm.sys

2011/04/05 19:03:19.0376 3204 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\windows\system32\drivers\Msfs.sys

2011/04/05 19:03:19.0442 3204 msisadrv (0f400e306f385c56317357d6dea56f62) C:\windows\system32\drivers\msisadrv.sys

2011/04/05 19:03:19.0538 3204 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\windows\system32\drivers\MSKSSRV.sys

2011/04/05 19:03:19.0612 3204 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\windows\system32\drivers\MSPCLOCK.sys

2011/04/05 19:03:19.0640 3204 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\windows\system32\drivers\MSPQM.sys

2011/04/05 19:03:19.0702 3204 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\windows\system32\drivers\MsRPC.sys

2011/04/05 19:03:19.0786 3204 mssmbios (e384487cb84be41d09711c30ca79646c) C:\windows\system32\DRIVERS\mssmbios.sys

2011/04/05 19:03:19.0854 3204 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\windows\system32\drivers\MSTEE.sys

2011/04/05 19:03:19.0890 3204 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\windows\system32\Drivers\mup.sys

2011/04/05 19:03:19.0946 3204 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\windows\system32\DRIVERS\nwifi.sys

2011/04/05 19:03:20.0019 3204 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\windows\system32\drivers\ndis.sys

2011/04/05 19:03:20.0068 3204 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\windows\system32\DRIVERS\ndistapi.sys

2011/04/05 19:03:20.0097 3204 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\windows\system32\DRIVERS\ndisuio.sys

2011/04/05 19:03:20.0175 3204 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\windows\system32\DRIVERS\ndiswan.sys

2011/04/05 19:03:20.0243 3204 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\windows\system32\drivers\NDProxy.sys

2011/04/05 19:03:20.0306 3204 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\windows\system32\DRIVERS\netbios.sys

2011/04/05 19:03:20.0367 3204 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\windows\system32\DRIVERS\netbt.sys

2011/04/05 19:03:20.0513 3204 NETw3v32 (35d5458d9a1b26b2005abffbf4c1c5e7) C:\windows\system32\DRIVERS\NETw3v32.sys

2011/04/05 19:03:20.0745 3204 NETw5v32 (83f310bf50985f2a52121f2614787c38) C:\windows\system32\DRIVERS\NETw5v32.sys

2011/04/05 19:03:20.0935 3204 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\windows\system32\drivers\nfrd960.sys

2011/04/05 19:03:20.0973 3204 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\windows\system32\drivers\Npfs.sys

2011/04/05 19:03:21.0036 3204 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\windows\system32\drivers\nsiproxy.sys

2011/04/05 19:03:21.0186 3204 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\windows\system32\drivers\Ntfs.sys

2011/04/05 19:03:21.0306 3204 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\windows\system32\drivers\ntrigdigi.sys

2011/04/05 19:03:21.0341 3204 Null (c5dbbcda07d780bda9b685df333bb41e) C:\windows\system32\drivers\Null.sys

2011/04/05 19:03:21.0386 3204 nvraid (2edf9e7751554b42cbb60116de727101) C:\windows\system32\drivers\nvraid.sys

2011/04/05 19:03:21.0416 3204 nvstor (abed0c09758d1d97db0042dbb2688177) C:\windows\system32\drivers\nvstor.sys

2011/04/05 19:03:21.0503 3204 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\windows\system32\drivers\nv_agp.sys

2011/04/05 19:03:21.0576 3204 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\windows\system32\DRIVERS\ohci1394.sys

2011/04/05 19:03:21.0650 3204 Parport (8a79fdf04a73428597e2caf9d0d67850) C:\windows\system32\DRIVERS\parport.sys

2011/04/05 19:03:21.0706 3204 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\windows\system32\drivers\partmgr.sys

2011/04/05 19:03:21.0740 3204 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:\windows\system32\DRIVERS\parvdm.sys

2011/04/05 19:03:21.0817 3204 pci (941dc1d19e7e8620f40bbc206981efdb) C:\windows\system32\drivers\pci.sys

2011/04/05 19:03:21.0871 3204 pciide (1636d43f10416aeb483bc6001097b26c) C:\windows\system32\DRIVERS\pciide.sys

2011/04/05 19:03:21.0949 3204 pcmcia (b7c5a8769541900f6dfa6fe0c5e4d513) C:\windows\system32\DRIVERS\pcmcia.sys

2011/04/05 19:03:22.0083 3204 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\windows\system32\drivers\peauth.sys

2011/04/05 19:03:22.0235 3204 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\windows\system32\DRIVERS\raspptp.sys

2011/04/05 19:03:22.0266 3204 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\windows\system32\drivers\processr.sys

2011/04/05 19:03:22.0320 3204 PSched (99514faa8df93d34b5589187db3aa0ba) C:\windows\system32\DRIVERS\pacer.sys

2011/04/05 19:03:22.0372 3204 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\windows\system32\Drivers\PxHelp20.sys

2011/04/05 19:03:22.0476 3204 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\windows\system32\drivers\ql2300.sys

2011/04/05 19:03:22.0598 3204 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\windows\system32\drivers\ql40xx.sys

2011/04/05 19:03:22.0630 3204 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\windows\system32\drivers\qwavedrv.sys

2011/04/05 19:03:22.0654 3204 RasAcd (147d7f9c556d259924351feb0de606c3) C:\windows\system32\DRIVERS\rasacd.sys

2011/04/05 19:03:22.0744 3204 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\windows\system32\DRIVERS\rasl2tp.sys

2011/04/05 19:03:22.0806 3204 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\windows\system32\DRIVERS\raspppoe.sys

2011/04/05 19:03:22.0841 3204 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\windows\system32\DRIVERS\rassstp.sys

2011/04/05 19:03:22.0885 3204 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\windows\system32\DRIVERS\rdbss.sys

2011/04/05 19:03:22.0997 3204 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\windows\system32\DRIVERS\RDPCDD.sys

2011/04/05 19:03:23.0037 3204 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\windows\system32\drivers\rdpdr.sys

2011/04/05 19:03:23.0066 3204 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\windows\system32\drivers\rdpencdd.sys

2011/04/05 19:03:23.0126 3204 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\windows\system32\drivers\RDPWD.sys

2011/04/05 19:03:23.0250 3204 regi (001b4278407f4303efc902a2b16f2453) C:\windows\system32\drivers\regi.sys

2011/04/05 19:03:23.0331 3204 RFCOMM (6482707f9f4da0ecbab43b2e0398a101) C:\windows\system32\DRIVERS\rfcomm.sys

2011/04/05 19:03:23.0433 3204 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\windows\system32\DRIVERS\rspndr.sys

2011/04/05 19:03:23.0500 3204 sbp2port (3ce8f073a557e172b330109436984e30) C:\windows\system32\drivers\sbp2port.sys

2011/04/05 19:03:23.0551 3204 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\windows\system32\drivers\secdrv.sys

2011/04/05 19:03:23.0679 3204 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\windows\system32\drivers\serenum.sys

2011/04/05 19:03:23.0717 3204 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\windows\system32\drivers\serial.sys

2011/04/05 19:03:23.0756 3204 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\windows\system32\drivers\sermouse.sys

2011/04/05 19:03:23.0846 3204 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\windows\system32\drivers\sffdisk.sys

2011/04/05 19:03:23.0941 3204 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\windows\system32\drivers\sffp_mmc.sys

2011/04/05 19:03:23.0971 3204 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\windows\system32\drivers\sffp_sd.sys

2011/04/05 19:03:24.0026 3204 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\windows\system32\drivers\sfloppy.sys

2011/04/05 19:03:24.0068 3204 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\windows\system32\drivers\sisagp.sys

2011/04/05 19:03:24.0152 3204 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\windows\system32\drivers\sisraid2.sys

2011/04/05 19:03:24.0170 3204 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\windows\system32\drivers\sisraid4.sys

2011/04/05 19:03:24.0226 3204 Smb (7b75299a4d201d6a6533603d6914ab04) C:\windows\system32\DRIVERS\smb.sys

2011/04/05 19:03:24.0313 3204 SNP2UVC (806210bf25bba573e9331feae7ebc905) C:\windows\system32\DRIVERS\snp2uvc.sys

2011/04/05 19:03:24.0419 3204 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\windows\system32\drivers\spldr.sys

2011/04/05 19:03:24.0495 3204 srv (ff3cbc13db84d81f56931bc922cc37c4) C:\windows\system32\DRIVERS\srv.sys

2011/04/05 19:03:24.0592 3204 srv2 (d15959d9f69f0d39a0153e9c244f20dd) C:\windows\system32\DRIVERS\srv2.sys

2011/04/05 19:03:24.0625 3204 srvnet (faa0d553a49e85008c6bb3781987c574) C:\windows\system32\DRIVERS\srvnet.sys

2011/04/05 19:03:24.0660 3204 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\windows\system32\DRIVERS\ssmdrv.sys

2011/04/05 19:03:24.0804 3204 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\windows\system32\drivers\StarOpen.sys

2011/04/05 19:03:24.0880 3204 STHDA (f6b2ba0a6936bbd5ab78162c4a05dcf1) C:\windows\system32\DRIVERS\stwrt.sys

2011/04/05 19:03:24.0976 3204 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\windows\system32\DRIVERS\swenum.sys

2011/04/05 19:03:25.0038 3204 Symc8xx (192aa3ac01df071b541094f251deed10) C:\windows\system32\drivers\symc8xx.sys

2011/04/05 19:03:25.0056 3204 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\windows\system32\drivers\sym_hi.sys

2011/04/05 19:03:25.0080 3204 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\windows\system32\drivers\sym_u3.sys

2011/04/05 19:03:25.0185 3204 SynTP (5c3e900f41426a372de60675afc8aa07) C:\windows\system32\DRIVERS\SynTP.sys

2011/04/05 19:03:25.0279 3204 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\windows\system32\drivers\tcpip.sys

2011/04/05 19:03:25.0412 3204 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\windows\system32\DRIVERS\tcpip.sys

2011/04/05 19:03:25.0497 3204 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\windows\system32\drivers\tcpipreg.sys

2011/04/05 19:03:25.0541 3204 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\windows\system32\drivers\tdpipe.sys

2011/04/05 19:03:25.0589 3204 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\windows\system32\drivers\tdtcp.sys

2011/04/05 19:03:25.0623 3204 tdx (76b06eb8a01fc8624d699e7045303e54) C:\windows\system32\DRIVERS\tdx.sys

2011/04/05 19:03:25.0714 3204 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\windows\system32\DRIVERS\termdd.sys

2011/04/05 19:03:25.0787 3204 TPM (cb258c2f726f1be73c507022be33ebb3) C:\windows\system32\drivers\tpm.sys

2011/04/05 19:03:25.0831 3204 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\windows\system32\DRIVERS\tssecsrv.sys

2011/04/05 19:03:25.0921 3204 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\windows\system32\DRIVERS\tunmp.sys

2011/04/05 19:03:25.0990 3204 tunnel (300db877ac094feab0be7688c3454a9c) C:\windows\system32\DRIVERS\tunnel.sys

2011/04/05 19:03:26.0022 3204 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\windows\system32\drivers\uagp35.sys

2011/04/05 19:03:26.0121 3204 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\windows\system32\DRIVERS\udfs.sys

2011/04/05 19:03:26.0189 3204 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\windows\system32\drivers\uliagpkx.sys

2011/04/05 19:03:26.0241 3204 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\windows\system32\drivers\uliahci.sys

2011/04/05 19:03:26.0323 3204 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\windows\system32\drivers\ulsata.sys

2011/04/05 19:03:26.0355 3204 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\windows\system32\drivers\ulsata2.sys

2011/04/05 19:03:26.0394 3204 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\windows\system32\DRIVERS\umbus.sys

2011/04/05 19:03:26.0456 3204 usbccgp (6ff750cfd323bce636886189d79d00f8) C:\windows\system32\DRIVERS\usbccgp.sys

2011/04/05 19:03:26.0554 3204 usbcir (e9476e6c486e76bc4898074768fb7131) C:\windows\system32\drivers\usbcir.sys

2011/04/05 19:03:26.0639 3204 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\windows\system32\DRIVERS\usbehci.sys

2011/04/05 19:03:26.0722 3204 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\windows\system32\DRIVERS\usbhub.sys

2011/04/05 19:03:26.0762 3204 usbohci (7bdb7b0e7d45ac0402d78b90789ef47c) C:\windows\system32\DRIVERS\usbohci.sys

2011/04/05 19:03:26.0856 3204 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\windows\system32\DRIVERS\usbprint.sys

2011/04/05 19:03:26.0947 3204 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\windows\system32\DRIVERS\USBSTOR.SYS

2011/04/05 19:03:26.0987 3204 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\windows\system32\DRIVERS\usbuhci.sys

2011/04/05 19:03:27.0085 3204 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\windows\system32\Drivers\usbvideo.sys

2011/04/05 19:03:27.0165 3204 vga (87b06e1f30b749a114f74622d013f8d4) C:\windows\system32\DRIVERS\vgapnp.sys

2011/04/05 19:03:27.0202 3204 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\windows\System32\drivers\vga.sys

2011/04/05 19:03:27.0258 3204 viaagp (5d7159def58a800d5781ba3a879627bc) C:\windows\system32\drivers\viaagp.sys

2011/04/05 19:03:27.0337 3204 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\windows\system32\drivers\viac7.sys

2011/04/05 19:03:27.0377 3204 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\windows\system32\drivers\viaide.sys

2011/04/05 19:03:27.0408 3204 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\windows\system32\drivers\volmgr.sys

2011/04/05 19:03:27.0492 3204 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\windows\system32\drivers\volmgrx.sys

2011/04/05 19:03:27.0592 3204 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\windows\system32\drivers\volsnap.sys

2011/04/05 19:03:27.0662 3204 vsmraid (587253e09325e6bf226b299774b728a9) C:\windows\system32\drivers\vsmraid.sys

2011/04/05 19:03:27.0739 3204 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\windows\system32\drivers\wacompen.sys

2011/04/05 19:03:27.0774 3204 Wanarp (55201897378cca7af8b5efd874374a26) C:\windows\system32\DRIVERS\wanarp.sys

2011/04/05 19:03:27.0809 3204 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\windows\system32\DRIVERS\wanarp.sys

2011/04/05 19:03:27.0899 3204 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\windows\system32\drivers\wd.sys

2011/04/05 19:03:27.0958 3204 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\windows\system32\drivers\Wdf01000.sys

2011/04/05 19:03:28.0128 3204 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\windows\system32\DRIVERS\wmiacpi.sys

2011/04/05 19:03:28.0233 3204 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\windows\system32\DRIVERS\wpdusb.sys

2011/04/05 19:03:28.0362 3204 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\windows\system32\drivers\ws2ifsl.sys

2011/04/05 19:03:28.0421 3204 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\windows\system32\DRIVERS\WUDFRd.sys

2011/04/05 19:03:28.0557 3204 yukonwlh (d51febb9f6869512ea2b636e2b30df7b) C:\windows\system32\DRIVERS\yk60x86.sys

2011/04/05 19:03:28.0611 3204 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)

2011/04/05 19:03:28.0616 3204 ================================================================================

2011/04/05 19:03:28.0616 3204 Scan finished

2011/04/05 19:03:28.0616 3204 ================================================================================

2011/04/05 19:03:28.0631 4884 Detected object count: 1

2011/04/05 19:04:21.0152 4884 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot

2011/04/05 19:04:21.0152 4884 \HardDisk0 - ok

2011/04/05 19:04:21.0153 4884 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure

2011/04/05 19:04:36.0291 2020 Deinitialize success

 

Ad'tal

  • Upvote 1
ozo Power Member

ozo

Posté(e)
  • Auteur
Posté(e)

bonjour,

 

un petit up...

je ne pense pas qu'il reste grand chose, juste pour savoir ce qu'il reste faire pour finaliser l'excellent travail d'Apollo.

 

Bonne journée.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Salut,

 

Désolé du retard mais j'ai des ennuis avec mon pc, j'essaie de réparer mais comme il est vieux, je ne sais pas si j'y arriverai; et puis le matos et moi ça fait deux.

 

Je te suggère de faire cette analyse: Apollo Et Compagnie Kaspersky Virus Removal Tool en français

 

Faire aussi ceci: Apollo Et Compagnie A vérifier de temps en temps, important!

 

Et si tout va bien, tu pourras désinstaller les outils spéciaux avec ceci: (TDSSKIller se met simplement à la corbeille):

 

Apollo Et Compagnie A vérifier de temps en temps, important!

 

@++

  • Upvote 1
ozo Power Member

ozo

Posté(e)
  • Auteur
Posté(e)

Bonjour Apollo,

 

pas de souci, tu as été parfait... j'ai juste remonté le post au cas où il y avait un oubli ou un problème, j'imagine que les autres membres de l'équipe ne reprennent pas comme ça les cas traités par d'autres. Je ne te propose pas mon aide pour réparer...

 

Je m'y recolle demain. Bonne fin de journée.

 

Ad'tal

ozo Power Member

ozo

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

rapport VRT

 

 

 

Analyse automatique: terminée : il y a 12 heures (évênements : 2, objets : 788183, durée : 02:01:08)

08/04/2011 19:33:13 Lancement de la tâche

08/04/2011 21:34:21 Fin de la tâche

Recherche de virus: terminée : il y a 14 heures (évênements : 4, objets : 728, durée : 00:05:08)

08/04/2011 19:33:56 Lancement de la tâche

08/04/2011 19:36:41 Détectés: Trojan.Win32.Pincav.afvk H:\U3ROM\flyhigh.exe

08/04/2011 19:39:04 Supprimés: Trojan.Win32.Pincav.afvk H:\U3ROM\flyhigh.exe

08/04/2011 19:39:04 Fin de la tâche

 

apparemment c'est sur ma clé usb.

 

ad'tal.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

C'est ok; comment va ta machine maintenant?

 

Si tu veux on peut analyser, désinfecter au besoin et surtout vacciner les supports amovibles et les disques durs contre les infections par supports externes, voie de contagion importante.

 

Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC

 

:arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau.

 

UsbFix : telechargement

 

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article.

 

  • Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
    Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
     
  • Clique sur Recherche et laisse l'outil travailler
     
  • Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
    Branche le matériel puis clique sur OK pour poursuivre.
     
  • Patiente le temps d'exécution du scan.
     
  • A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.

 

+++

  • Upvote 1

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...