[Résolu] Antimalware doctor

ozo · le 11 avril 2011

Efficace OTM...

All processes killed

Error: Unable to interpret <Go> in the current context!

========== FILES ==========

C:\Program Files\ZHPDiag\Quarantine\pdfforge Toolbar.DIR\IE\1.1.2 folder moved successfully.

C:\Program Files\ZHPDiag\Quarantine\pdfforge Toolbar.DIR\IE folder moved successfully.

C:\Program Files\ZHPDiag\Quarantine\pdfforge Toolbar.DIR folder moved successfully.

C:\Program Files\ZHPDiag\Quarantine\Everest Poker.DIR\data\startup\shared\icons folder moved successfully.

C:\Program Files\ZHPDiag\Quarantine\Everest Poker.DIR\data\startup\shared folder moved successfully.

C:\Program Files\ZHPDiag\Quarantine\Everest Poker.DIR\data\startup folder moved successfully.

C:\Program Files\ZHPDiag\Quarantine\Everest Poker.DIR\data\shared\shared\bitmaps folder moved successfully.

C:\Program Files\ZHPDiag\Quarantine\Everest Poker.DIR\data\shared\shared folder moved successfully.

C:\Program Files\ZHPDiag\Quarantine\Everest Poker.DIR\data\shared folder moved successfully.

C:\Program Files\ZHPDiag\Quarantine\Everest Poker.DIR\data\mp-poker\fr folder moved successfully.

C:\Program Files\ZHPDiag\Quarantine\Everest Poker.DIR\data\mp-poker\background folder moved successfully.

C:\Program Files\ZHPDiag\Quarantine\Everest Poker.DIR\data\mp-poker folder moved successfully.

C:\Program Files\ZHPDiag\Quarantine\Everest Poker.DIR\data\mp-lobby folder moved successfully.

C:\Program Files\ZHPDiag\Quarantine\Everest Poker.DIR\data folder moved successfully.

C:\Program Files\ZHPDiag\Quarantine\Everest Poker.DIR folder moved successfully.

C:\Program Files\ZHPDiag\Quarantine\Application Updater.DIR\Application Updater folder moved successfully.

C:\Program Files\ZHPDiag\Quarantine\Application Updater.DIR folder moved successfully.

C:\Program Files\ZHPDiag\Quarantine folder moved successfully.

C:\Program Files\ZHPDiag\Liste Spéciale folder moved successfully.

C:\Program Files\ZHPDiag folder moved successfully.

C:\Program Files\Ad-Remover\res\Images folder moved successfully.

C:\Program Files\Ad-Remover\res\Icons folder moved successfully.

C:\Program Files\Ad-Remover\res folder moved successfully.

C:\Program Files\Ad-Remover\Quarantine\C\Users\Public\Desktop folder moved successfully.

C:\Program Files\Ad-Remover\Quarantine\C\Users\Public folder moved successfully.

C:\Program Files\Ad-Remover\Quarantine\C\Users\Matthieu\AppData\LocalLow\pdfforge\temp folder moved successfully.

C:\Program Files\Ad-Remover\Quarantine\C\Users\Matthieu\AppData\LocalLow\pdfforge folder moved successfully.

C:\Program Files\Ad-Remover\Quarantine\C\Users\Matthieu\AppData\LocalLow folder moved successfully.

C:\Program Files\Ad-Remover\Quarantine\C\Users\Matthieu\AppData folder moved successfully.

C:\Program Files\Ad-Remover\Quarantine\C\Users\Matthieu folder moved successfully.

C:\Program Files\Ad-Remover\Quarantine\C\Users folder moved successfully.

C:\Program Files\Ad-Remover\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker folder moved successfully.

C:\Program Files\Ad-Remover\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs folder moved successfully.

C:\Program Files\Ad-Remover\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu folder moved successfully.

C:\Program Files\Ad-Remover\Quarantine\C\ProgramData\Microsoft\Windows folder moved successfully.

C:\Program Files\Ad-Remover\Quarantine\C\ProgramData\Microsoft folder moved successfully.

C:\Program Files\Ad-Remover\Quarantine\C\ProgramData folder moved successfully.

C:\Program Files\Ad-Remover\Quarantine\C folder moved successfully.

C:\Program Files\Ad-Remover\Quarantine folder moved successfully.

C:\Program Files\Ad-Remover\Lang folder moved successfully.

C:\Program Files\Ad-Remover\Erunt folder moved successfully.

C:\Program Files\Ad-Remover\bin folder moved successfully.

C:\Program Files\Ad-Remover\Backup\Registry-03-04-2011\Users\00000002 folder moved successfully.

C:\Program Files\Ad-Remover\Backup\Registry-03-04-2011\Users\00000001 folder moved successfully.

C:\Program Files\Ad-Remover\Backup\Registry-03-04-2011\Users folder moved successfully.

C:\Program Files\Ad-Remover\Backup\Registry-03-04-2011 folder moved successfully.

C:\Program Files\Ad-Remover\Backup folder moved successfully.

C:\Program Files\Ad-Remover folder moved successfully.

========== REGISTRY ==========

========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Invité

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Matthieu

->Temp folder emptied: 16336824 bytes

->Temporary Internet Files folder emptied: 51225341 bytes

->Java cache emptied: 2027 bytes

->Flash cache emptied: 2171 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 743832 bytes

%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes

%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 743 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 65,00 mb

OTM by OldTimer - Version 3.1.17.2 log created on 04122011_001914

Files moved on Reboot...

Registry entries deleted on Reboot...

j'ai l'anti-virus qui a mis 4 malwares et un trojan en quarantaine...

Type: Fichier

Source : C:\Users\Matthieu\AppData\Local\Temp\UnPURE.vbs

État : Contaminé

Objet quarantaine : 512af203.qua

Restauré : NON

Chargé vers Avira : NON

Système d'exploitation : Windows 2000/XP/VISTA Workstation

Moteur de recherche : 8.02.04.206

Fichier de définitions des virus : 7.11.06.53

Message : Contient le code suspect : HEUR/HTML.Malware

Date/Heure : 12/04/2011, 00:26

Type: Fichier

Source : C:\Users\Matthieu\AppData\Local\Temp\UnKAV.vbs

État : Contaminé

Objet quarantaine : 49a0dda4.qua

Restauré : NON

Chargé vers Avira : NON

Système d'exploitation : Windows 2000/XP/VISTA Workstation

Moteur de recherche : 8.02.04.206

Fichier de définitions des virus : 7.11.06.49

Message : Contient le code suspect : HEUR/HTML.Malware

Date/Heure : 12/04/2011, 00:09

Type: Fichier

Source : C:\Users\Matthieu\AppData\Local\Temp\UnKIS.vbs

État : Contaminé

Objet quarantaine : 48e7dd42.qua

Restauré : NON

Chargé vers Avira : NON

Système d'exploitation : Windows 2000/XP/VISTA Workstation

Moteur de recherche : 8.02.04.206

Fichier de définitions des virus : 7.11.06.49

Message : Contient le code suspect : HEUR/HTML.Malware

Date/Heure : 12/04/2011, 00:09

Type: Fichier

Source : C:\PhysicalDisk0_MBR.bin

État : Contaminé

Objet quarantaine : 5264ba06.qua

Restauré : NON

Chargé vers Avira : NON

Système d'exploitation : Windows 2000/XP/VISTA Workstation

Moteur de recherche : 8.02.04.202

Fichier de définitions des virus : 7.11.05.186

Message : Contient le code du virus de secteur dapos;amorçage BOO/TDss.A

Date/Heure : 04/04/2011, 22:57

Type: Fichier

Source : C:\Users\Matthieu\Downloads\XvidSetup.exe

État : Contaminé

Objet quarantaine : 4ae395b3.qua

Restauré : NON

Chargé vers Avira : NON

Système d'exploitation : Windows 2000/XP/VISTA Workstation

Moteur de recherche : 8.02.04.202

Fichier de définitions des virus : 7.11.05.186

Message : Contient le cheval de Troie TR/Trash.Gen

Date/Heure : 04/04/2011, 22:57

je supprime, ça suffit?

Modifié le 11 avril 2011 par ozo

Apollo · le 11 avril 2011

Attention, Antivir siganle qu'il met ça en quarantaine:

Type: Fichier
Source : C:\PhysicalDisk0_MBR.bin

État : Contaminé

Objet quarantaine : 5264ba06.qua

Restauré : NON

Chargé vers Avira : NON

Système d'exploitation : Windows 2000/XP/VISTA Workstation

Moteur de recherche : 8.02.04.202

Fichier de définitions des virus : 7.11.05.186

Message : Contient le code du virus de secteur dapos;amorçage BOO/TDss.A

Date/Heure : 04/04/2011, 22:57

C'est un rootkit de boot et l'outil a utiliser est TDSSKiller.

Télécharge TDSSKiller de Kaspersky sur ton bureau.

Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip.

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

Cliquer sur Start scan pour lancer l'analyse.

NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options! (Supprimer, ignorer, "soigner")

Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés,

vérifier que l'option Cure est sélectionnée, puis cliquer sur le bouton Continue puis sur le bouton Reboot now.

Envoyer en réponse:

*- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:] .

ozo · le 11 avril 2011

2011/04/12 00:51:54.0986 5152 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28

2011/04/12 00:51:55.0625 5152 ================================================================================

2011/04/12 00:51:55.0625 5152 SystemInfo:

2011/04/12 00:51:55.0625 5152

2011/04/12 00:51:55.0625 5152 OS Version: 6.0.6002 ServicePack: 2.0

2011/04/12 00:51:55.0625 5152 Product type: Workstation

2011/04/12 00:51:55.0625 5152 ComputerName: PC-DE-MATTHIEU

2011/04/12 00:51:55.0625 5152 UserName: Matthieu

2011/04/12 00:51:55.0625 5152 Windows directory: C:\windows

2011/04/12 00:51:55.0625 5152 System windows directory: C:\windows

2011/04/12 00:51:55.0625 5152 Processor architecture: Intel x86

2011/04/12 00:51:55.0625 5152 Number of processors: 2

2011/04/12 00:51:55.0625 5152 Page size: 0x1000

2011/04/12 00:51:55.0625 5152 Boot type: Normal boot

2011/04/12 00:51:55.0625 5152 ================================================================================

2011/04/12 00:51:56.0951 5152 Initialize success

2011/04/12 00:52:32.0176 4000 ================================================================================

2011/04/12 00:52:32.0176 4000 Scan started

2011/04/12 00:52:32.0176 4000 Mode: Manual;

2011/04/12 00:52:32.0176 4000 ================================================================================

2011/04/12 00:52:33.0268 4000 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\windows\system32\drivers\acpi.sys

2011/04/12 00:52:33.0362 4000 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\windows\system32\drivers\adp94xx.sys

2011/04/12 00:52:33.0424 4000 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\windows\system32\drivers\adpahci.sys

2011/04/12 00:52:33.0533 4000 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\windows\system32\drivers\adpu160m.sys

2011/04/12 00:52:33.0580 4000 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\windows\system32\drivers\adpu320.sys

2011/04/12 00:52:33.0720 4000 AFD (a201207363aa900abf1a388468688570) C:\windows\system32\drivers\afd.sys

2011/04/12 00:52:33.0923 4000 AgereSoftModem (3712986cc3abf0dc656b43525b9d1279) C:\windows\system32\DRIVERS\AGRSM.sys

2011/04/12 00:52:34.0110 4000 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\windows\system32\drivers\agp440.sys

2011/04/12 00:52:34.0173 4000 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\windows\system32\drivers\djsvs.sys

2011/04/12 00:52:34.0344 4000 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\windows\system32\drivers\aliide.sys

2011/04/12 00:52:34.0391 4000 amdagp (c47344bc706e5f0b9dce369516661578) C:\windows\system32\drivers\amdagp.sys

2011/04/12 00:52:34.0469 4000 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\windows\system32\drivers\amdide.sys

2011/04/12 00:52:34.0578 4000 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\windows\system32\drivers\amdk7.sys

2011/04/12 00:52:34.0656 4000 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\windows\system32\DRIVERS\amdk8.sys

2011/04/12 00:52:34.0781 4000 arc (5d2888182fb46632511acee92fdad522) C:\windows\system32\drivers\arc.sys

2011/04/12 00:52:34.0844 4000 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\windows\system32\drivers\arcsas.sys

2011/04/12 00:52:35.0015 4000 AsyncMac (53b202abee6455406254444303e87be1) C:\windows\system32\DRIVERS\asyncmac.sys

2011/04/12 00:52:35.0078 4000 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\windows\system32\drivers\atapi.sys

2011/04/12 00:52:35.0202 4000 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\windows\system32\DRIVERS\avgntflt.sys

2011/04/12 00:52:35.0265 4000 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\windows\system32\DRIVERS\avipbb.sys

2011/04/12 00:52:35.0390 4000 b57nd60x (502f1c30bd50b32d00ce4dcaecc3d3c7) C:\windows\system32\DRIVERS\b57nd60x.sys

2011/04/12 00:52:35.0452 4000 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\windows\system32\drivers\Beep.sys

2011/04/12 00:52:35.0546 4000 blbdrive (d4df28447741fd3d953526e33a617397) C:\windows\system32\drivers\blbdrive.sys

2011/04/12 00:52:35.0592 4000 bowser (74b442b2be1260b7588c136177ceac66) C:\windows\system32\DRIVERS\bowser.sys

2011/04/12 00:52:35.0670 4000 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\windows\system32\drivers\brfiltlo.sys

2011/04/12 00:52:35.0733 4000 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\windows\system32\drivers\brfiltup.sys

2011/04/12 00:52:35.0826 4000 Brserid (b304e75cff293029eddf094246747113) C:\windows\system32\drivers\brserid.sys

2011/04/12 00:52:35.0920 4000 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\windows\system32\drivers\brserwdm.sys

2011/04/12 00:52:36.0014 4000 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\windows\system32\drivers\brusbmdm.sys

2011/04/12 00:52:36.0123 4000 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\windows\system32\drivers\brusbser.sys

2011/04/12 00:52:36.0232 4000 BthEnum (6d39c954799b63ba866910234cf7d726) C:\windows\system32\DRIVERS\BthEnum.sys

2011/04/12 00:52:36.0279 4000 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\windows\system32\drivers\bthmodem.sys

2011/04/12 00:52:36.0372 4000 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\windows\system32\DRIVERS\bthpan.sys

2011/04/12 00:52:36.0513 4000 BTHPORT (5a3abaa2f8eece7aefb942773766e3db) C:\windows\system32\Drivers\BTHport.sys

2011/04/12 00:52:36.0622 4000 BTHUSB (94e2941280e3756a5e0bcb467865c43a) C:\windows\system32\Drivers\BTHUSB.sys

2011/04/12 00:52:36.0684 4000 btwaudio (f97a9c093e79bf117d9f26f2d31dca5e) C:\windows\system32\drivers\btwaudio.sys

2011/04/12 00:52:36.0794 4000 btwavdt (143c4c1ee6d131eca8b4ab5f80b3f910) C:\windows\system32\drivers\btwavdt.sys

2011/04/12 00:52:36.0887 4000 btwl2cap (aafd7cb76ba61fbb08e302da208c974a) C:\windows\system32\DRIVERS\btwl2cap.sys

2011/04/12 00:52:36.0950 4000 btwrchid (97cf6c5d3b443344497f1f53e5d0ed50) C:\windows\system32\DRIVERS\btwrchid.sys

2011/04/12 00:52:37.0137 4000 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\windows\system32\DRIVERS\cdfs.sys

2011/04/12 00:52:37.0293 4000 cdrom (6b4bffb9becd728097024276430db314) C:\windows\system32\DRIVERS\cdrom.sys

2011/04/12 00:52:37.0402 4000 circlass (e5d4133f37219dbcfe102bc61072589d) C:\windows\system32\drivers\circlass.sys

2011/04/12 00:52:37.0449 4000 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\windows\system32\CLFS.sys

2011/04/12 00:52:37.0589 4000 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\windows\system32\DRIVERS\CmBatt.sys

2011/04/12 00:52:37.0620 4000 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\windows\system32\drivers\cmdide.sys

2011/04/12 00:52:37.0667 4000 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\windows\system32\DRIVERS\compbatt.sys

2011/04/12 00:52:37.0714 4000 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\windows\system32\drivers\crcdisk.sys

2011/04/12 00:52:37.0839 4000 Crusoe (1f07becdca750766a96cda811ba86410) C:\windows\system32\drivers\crusoe.sys

2011/04/12 00:52:38.0026 4000 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\windows\system32\Drivers\dfsc.sys

2011/04/12 00:52:38.0104 4000 disk (5d4aefc3386920236a548271f8f1af6a) C:\windows\system32\drivers\disk.sys

2011/04/12 00:52:38.0291 4000 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys

2011/04/12 00:52:38.0385 4000 drmkaud (97fef831ab90bee128c9af390e243f80) C:\windows\system32\drivers\drmkaud.sys

2011/04/12 00:52:38.0494 4000 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\windows\System32\drivers\dxgkrnl.sys

2011/04/12 00:52:38.0634 4000 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\windows\system32\DRIVERS\E1G60I32.sys

2011/04/12 00:52:38.0712 4000 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\windows\system32\drivers\ecache.sys

2011/04/12 00:52:38.0900 4000 elxstor (23b62471681a124889978f6295b3f4c6) C:\windows\system32\drivers\elxstor.sys

2011/04/12 00:52:39.0102 4000 ErrDev (3db974f3935483555d7148663f726c61) C:\windows\system32\drivers\errdev.sys

2011/04/12 00:52:39.0196 4000 exfat (22b408651f9123527bcee54b4f6c5cae) C:\windows\system32\drivers\exfat.sys

2011/04/12 00:52:39.0290 4000 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\windows\system32\drivers\fastfat.sys

2011/04/12 00:52:39.0368 4000 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\windows\system32\DRIVERS\fdc.sys

2011/04/12 00:52:39.0524 4000 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\windows\system32\drivers\fileinfo.sys

2011/04/12 00:52:39.0539 4000 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\windows\system32\drivers\filetrace.sys

2011/04/12 00:52:39.0570 4000 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\windows\system32\DRIVERS\flpydisk.sys

2011/04/12 00:52:39.0680 4000 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\windows\system32\drivers\fltmgr.sys

2011/04/12 00:52:39.0882 4000 fssfltr (d909075fa72c090f27aa926c32cb4612) C:\windows\system32\DRIVERS\fssfltr.sys

2011/04/12 00:52:40.0007 4000 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\windows\system32\drivers\Fs_Rec.sys

2011/04/12 00:52:40.0070 4000 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\windows\system32\drivers\gagp30kx.sys

2011/04/12 00:52:40.0226 4000 HBtnKey (88a78635b41ed4b261365fadeb28fe81) C:\windows\system32\DRIVERS\cpqbttn.sys

2011/04/12 00:52:40.0288 4000 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\windows\system32\drivers\HdAudio.sys

2011/04/12 00:52:40.0413 4000 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\windows\system32\DRIVERS\HDAudBus.sys

2011/04/12 00:52:40.0538 4000 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\windows\system32\drivers\hidbth.sys

2011/04/12 00:52:40.0694 4000 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\windows\system32\drivers\hidir.sys

2011/04/12 00:52:40.0756 4000 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\windows\system32\DRIVERS\hidusb.sys

2011/04/12 00:52:40.0865 4000 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\windows\system32\drivers\hpcisss.sys

2011/04/12 00:52:40.0928 4000 HpqKbFiltr (35956140e686d53bf676cf0c778880fc) C:\windows\system32\DRIVERS\HpqKbFiltr.sys

2011/04/12 00:52:41.0052 4000 HTTP (0eeeca26c8d4bde2a4664db058a81937) C:\windows\system32\drivers\HTTP.sys

2011/04/12 00:52:41.0177 4000 i2omp (c6b032d69650985468160fc9937cf5b4) C:\windows\system32\drivers\i2omp.sys

2011/04/12 00:52:41.0240 4000 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\windows\system32\DRIVERS\i8042prt.sys

2011/04/12 00:52:41.0396 4000 iaStor (baabb0301949774a66b955c65319635a) C:\windows\system32\drivers\iastor.sys

2011/04/12 00:52:41.0442 4000 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\windows\system32\drivers\iastorv.sys

2011/04/12 00:52:41.0801 4000 igfx (0e212a0ca1f040202503357ffdcca3b7) C:\windows\system32\DRIVERS\igdkmd32.sys

2011/04/12 00:52:42.0004 4000 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\windows\system32\drivers\iirsp.sys

2011/04/12 00:52:42.0066 4000 intelide (83aa759f3189e6370c30de5dc5590718) C:\windows\system32\drivers\intelide.sys

2011/04/12 00:52:42.0082 4000 intelppm (224191001e78c89dfa78924c3ea595ff) C:\windows\system32\DRIVERS\intelppm.sys

2011/04/12 00:52:42.0347 4000 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\windows\system32\DRIVERS\ipfltdrv.sys

2011/04/12 00:52:42.0394 4000 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\windows\system32\drivers\ipmidrv.sys

2011/04/12 00:52:42.0441 4000 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\windows\system32\DRIVERS\ipnat.sys

2011/04/12 00:52:42.0456 4000 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\windows\system32\drivers\irenum.sys

2011/04/12 00:52:42.0566 4000 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\windows\system32\drivers\isapnp.sys

2011/04/12 00:52:42.0706 4000 iScsiPrt (232fa340531d940aac623b121a595034) C:\windows\system32\DRIVERS\msiscsi.sys

2011/04/12 00:52:42.0768 4000 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\windows\system32\drivers\iteatapi.sys

2011/04/12 00:52:42.0893 4000 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\windows\system32\drivers\iteraid.sys

2011/04/12 00:52:42.0987 4000 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\windows\system32\DRIVERS\kbdclass.sys

2011/04/12 00:52:43.0034 4000 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\windows\system32\DRIVERS\kbdhid.sys

2011/04/12 00:52:43.0127 4000 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\windows\system32\Drivers\ksecdd.sys

2011/04/12 00:52:43.0236 4000 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\windows\system32\DRIVERS\lltdio.sys

2011/04/12 00:52:43.0346 4000 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\windows\system32\drivers\lsi_fc.sys

2011/04/12 00:52:43.0424 4000 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\windows\system32\drivers\lsi_sas.sys

2011/04/12 00:52:43.0517 4000 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\windows\system32\drivers\lsi_scsi.sys

2011/04/12 00:52:43.0564 4000 luafv (8f5c7426567798e62a3b3614965d62cc) C:\windows\system32\drivers\luafv.sys

2011/04/12 00:52:43.0642 4000 megasas (0001ce609d66632fa17b84705f658879) C:\windows\system32\drivers\megasas.sys

2011/04/12 00:52:43.0704 4000 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\windows\system32\drivers\megasr.sys

2011/04/12 00:52:43.0814 4000 MfeAVFK (808eeab32c72b34a04612ce1aeebf8e7) C:\windows\system32\drivers\MfeAVFK.sys

2011/04/12 00:52:43.0845 4000 MfeBOPK (eb812e37c4f95bcd808cb4699f0351d8) C:\windows\system32\drivers\MfeBOPK.sys

2011/04/12 00:52:43.0907 4000 mfehidk (9f7226464872121835272a315452c534) C:\windows\system32\drivers\mfehidk.sys

2011/04/12 00:52:44.0048 4000 MfeRKDK (94b7593eb0bf42fd731d560c11a41d75) C:\windows\system32\drivers\MfeRKDK.sys

2011/04/12 00:52:44.0079 4000 mfetdik (7b807332b86749c8fe4e0e37a66e6050) C:\windows\system32\drivers\mfetdik.sys

2011/04/12 00:52:44.0110 4000 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\windows\system32\drivers\modem.sys

2011/04/12 00:52:44.0235 4000 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\windows\system32\DRIVERS\monitor.sys

2011/04/12 00:52:44.0266 4000 mouclass (5bf6a1326a335c5298477754a506d263) C:\windows\system32\DRIVERS\mouclass.sys

2011/04/12 00:52:44.0313 4000 mouhid (93b8d4869e12cfbe663915502900876f) C:\windows\system32\DRIVERS\mouhid.sys

2011/04/12 00:52:44.0422 4000 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\windows\system32\drivers\mountmgr.sys

2011/04/12 00:52:44.0453 4000 mpio (511d011289755dd9f9a7579fb0b064e6) C:\windows\system32\drivers\mpio.sys

2011/04/12 00:52:44.0516 4000 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\windows\system32\drivers\mpsdrv.sys

2011/04/12 00:52:44.0609 4000 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\windows\system32\drivers\mraid35x.sys

2011/04/12 00:52:44.0672 4000 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\windows\system32\drivers\mrxdav.sys

2011/04/12 00:52:44.0718 4000 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\windows\system32\DRIVERS\mrxsmb.sys

2011/04/12 00:52:44.0812 4000 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\windows\system32\DRIVERS\mrxsmb10.sys

2011/04/12 00:52:44.0890 4000 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\windows\system32\DRIVERS\mrxsmb20.sys

2011/04/12 00:52:44.0999 4000 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\windows\system32\drivers\msahci.sys

2011/04/12 00:52:45.0030 4000 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\windows\system32\drivers\msdsm.sys

2011/04/12 00:52:45.0093 4000 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\windows\system32\drivers\Msfs.sys

2011/04/12 00:52:45.0186 4000 msisadrv (0f400e306f385c56317357d6dea56f62) C:\windows\system32\drivers\msisadrv.sys

2011/04/12 00:52:45.0311 4000 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\windows\system32\drivers\MSKSSRV.sys

2011/04/12 00:52:45.0467 4000 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\windows\system32\drivers\MSPCLOCK.sys

2011/04/12 00:52:45.0530 4000 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\windows\system32\drivers\MSPQM.sys

2011/04/12 00:52:45.0686 4000 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\windows\system32\drivers\MsRPC.sys

2011/04/12 00:52:45.0795 4000 mssmbios (e384487cb84be41d09711c30ca79646c) C:\windows\system32\DRIVERS\mssmbios.sys

2011/04/12 00:52:45.0904 4000 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\windows\system32\drivers\MSTEE.sys

2011/04/12 00:52:46.0013 4000 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\windows\system32\Drivers\mup.sys

2011/04/12 00:52:46.0185 4000 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\windows\system32\DRIVERS\nwifi.sys

2011/04/12 00:52:46.0294 4000 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\windows\system32\drivers\ndis.sys

2011/04/12 00:52:46.0419 4000 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\windows\system32\DRIVERS\ndistapi.sys

2011/04/12 00:52:46.0466 4000 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\windows\system32\DRIVERS\ndisuio.sys

2011/04/12 00:52:46.0512 4000 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\windows\system32\DRIVERS\ndiswan.sys

2011/04/12 00:52:46.0544 4000 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\windows\system32\drivers\NDProxy.sys

2011/04/12 00:52:46.0715 4000 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\windows\system32\DRIVERS\netbios.sys

2011/04/12 00:52:46.0824 4000 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\windows\system32\DRIVERS\netbt.sys

2011/04/12 00:52:47.0105 4000 NETw3v32 (35d5458d9a1b26b2005abffbf4c1c5e7) C:\windows\system32\DRIVERS\NETw3v32.sys

2011/04/12 00:52:47.0402 4000 NETw5v32 (83f310bf50985f2a52121f2614787c38) C:\windows\system32\DRIVERS\NETw5v32.sys

2011/04/12 00:52:47.0651 4000 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\windows\system32\drivers\nfrd960.sys

2011/04/12 00:52:47.0854 4000 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\windows\system32\drivers\Npfs.sys

2011/04/12 00:52:47.0901 4000 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\windows\system32\drivers\nsiproxy.sys

2011/04/12 00:52:48.0135 4000 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\windows\system32\drivers\Ntfs.sys

2011/04/12 00:52:48.0275 4000 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\windows\system32\drivers\ntrigdigi.sys

2011/04/12 00:52:48.0369 4000 Null (c5dbbcda07d780bda9b685df333bb41e) C:\windows\system32\drivers\Null.sys

2011/04/12 00:52:48.0478 4000 nvraid (2edf9e7751554b42cbb60116de727101) C:\windows\system32\drivers\nvraid.sys

2011/04/12 00:52:48.0525 4000 nvstor (abed0c09758d1d97db0042dbb2688177) C:\windows\system32\drivers\nvstor.sys

2011/04/12 00:52:48.0572 4000 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\windows\system32\drivers\nv_agp.sys

2011/04/12 00:52:48.0743 4000 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\windows\system32\DRIVERS\ohci1394.sys

2011/04/12 00:52:48.0868 4000 Parport (8a79fdf04a73428597e2caf9d0d67850) C:\windows\system32\DRIVERS\parport.sys

2011/04/12 00:52:48.0977 4000 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\windows\system32\drivers\partmgr.sys

2011/04/12 00:52:49.0040 4000 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:\windows\system32\DRIVERS\parvdm.sys

2011/04/12 00:52:49.0086 4000 pci (941dc1d19e7e8620f40bbc206981efdb) C:\windows\system32\drivers\pci.sys

2011/04/12 00:52:49.0227 4000 pciide (1636d43f10416aeb483bc6001097b26c) C:\windows\system32\DRIVERS\pciide.sys

2011/04/12 00:52:49.0320 4000 pcmcia (b7c5a8769541900f6dfa6fe0c5e4d513) C:\windows\system32\DRIVERS\pcmcia.sys

2011/04/12 00:52:49.0476 4000 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\windows\system32\drivers\peauth.sys

2011/04/12 00:52:49.0695 4000 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\windows\system32\DRIVERS\raspptp.sys

2011/04/12 00:52:49.0742 4000 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\windows\system32\drivers\processr.sys

2011/04/12 00:52:49.0804 4000 PSched (99514faa8df93d34b5589187db3aa0ba) C:\windows\system32\DRIVERS\pacer.sys

2011/04/12 00:52:49.0898 4000 PSI (d24dfd16a1e2a76034df5aa18125c35d) C:\windows\system32\DRIVERS\psi_mf.sys

2011/04/12 00:52:49.0960 4000 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\windows\system32\Drivers\PxHelp20.sys

2011/04/12 00:52:50.0054 4000 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\windows\system32\drivers\ql2300.sys

2011/04/12 00:52:50.0163 4000 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\windows\system32\drivers\ql40xx.sys

2011/04/12 00:52:50.0241 4000 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\windows\system32\drivers\qwavedrv.sys

2011/04/12 00:52:50.0288 4000 RasAcd (147d7f9c556d259924351feb0de606c3) C:\windows\system32\DRIVERS\rasacd.sys

2011/04/12 00:52:50.0397 4000 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\windows\system32\DRIVERS\rasl2tp.sys

2011/04/12 00:52:50.0459 4000 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\windows\system32\DRIVERS\raspppoe.sys

2011/04/12 00:52:50.0568 4000 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\windows\system32\DRIVERS\rassstp.sys

2011/04/12 00:52:50.0678 4000 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\windows\system32\DRIVERS\rdbss.sys

2011/04/12 00:52:50.0756 4000 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\windows\system32\DRIVERS\RDPCDD.sys

2011/04/12 00:52:50.0896 4000 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\windows\system32\drivers\rdpdr.sys

2011/04/12 00:52:50.0958 4000 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\windows\system32\drivers\rdpencdd.sys

2011/04/12 00:52:51.0052 4000 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\windows\system32\drivers\RDPWD.sys

2011/04/12 00:52:51.0099 4000 regi (001b4278407f4303efc902a2b16f2453) C:\windows\system32\drivers\regi.sys

2011/04/12 00:52:51.0224 4000 RFCOMM (6482707f9f4da0ecbab43b2e0398a101) C:\windows\system32\DRIVERS\rfcomm.sys

2011/04/12 00:52:51.0333 4000 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\windows\system32\DRIVERS\rspndr.sys

2011/04/12 00:52:51.0426 4000 SbFw (419883201ca9ad697ccfb8fc46dd6f78) C:\windows\system32\drivers\SbFw.sys

2011/04/12 00:52:51.0504 4000 SBFWIMCL (f01b8409a11c319e3c5b9dd418676d2c) C:\windows\system32\DRIVERS\sbfwim.sys

2011/04/12 00:52:51.0567 4000 sbhips (31ca701f26ea66468ad3c3c6498755ce) C:\windows\system32\drivers\sbhips.sys

2011/04/12 00:52:51.0660 4000 sbp2port (3ce8f073a557e172b330109436984e30) C:\windows\system32\drivers\sbp2port.sys

2011/04/12 00:52:51.0785 4000 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\windows\system32\drivers\secdrv.sys

2011/04/12 00:52:51.0926 4000 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\windows\system32\drivers\serenum.sys

2011/04/12 00:52:51.0957 4000 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\windows\system32\drivers\serial.sys

2011/04/12 00:52:51.0988 4000 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\windows\system32\drivers\sermouse.sys

2011/04/12 00:52:52.0019 4000 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\windows\system32\drivers\sffdisk.sys

2011/04/12 00:52:52.0035 4000 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\windows\system32\drivers\sffp_mmc.sys

2011/04/12 00:52:52.0066 4000 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\windows\system32\drivers\sffp_sd.sys

2011/04/12 00:52:52.0097 4000 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\windows\system32\drivers\sfloppy.sys

2011/04/12 00:52:52.0128 4000 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\windows\system32\drivers\sisagp.sys

2011/04/12 00:52:52.0206 4000 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\windows\system32\drivers\sisraid2.sys

2011/04/12 00:52:52.0269 4000 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\windows\system32\drivers\sisraid4.sys

2011/04/12 00:52:52.0331 4000 Smb (7b75299a4d201d6a6533603d6914ab04) C:\windows\system32\DRIVERS\smb.sys

2011/04/12 00:52:52.0503 4000 SNP2UVC (806210bf25bba573e9331feae7ebc905) C:\windows\system32\DRIVERS\snp2uvc.sys

2011/04/12 00:52:52.0659 4000 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\windows\system32\drivers\spldr.sys

2011/04/12 00:52:52.0706 4000 srv (ff3cbc13db84d81f56931bc922cc37c4) C:\windows\system32\DRIVERS\srv.sys

2011/04/12 00:52:52.0784 4000 srv2 (d15959d9f69f0d39a0153e9c244f20dd) C:\windows\system32\DRIVERS\srv2.sys

2011/04/12 00:52:52.0846 4000 srvnet (faa0d553a49e85008c6bb3781987c574) C:\windows\system32\DRIVERS\srvnet.sys

2011/04/12 00:52:52.0908 4000 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\windows\system32\DRIVERS\ssmdrv.sys

2011/04/12 00:52:53.0018 4000 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\windows\system32\drivers\StarOpen.sys

2011/04/12 00:52:53.0096 4000 STHDA (f6b2ba0a6936bbd5ab78162c4a05dcf1) C:\windows\system32\DRIVERS\stwrt.sys

2011/04/12 00:52:53.0205 4000 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\windows\system32\DRIVERS\swenum.sys

2011/04/12 00:52:53.0252 4000 Symc8xx (192aa3ac01df071b541094f251deed10) C:\windows\system32\drivers\symc8xx.sys

2011/04/12 00:52:53.0283 4000 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\windows\system32\drivers\sym_hi.sys

2011/04/12 00:52:53.0298 4000 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\windows\system32\drivers\sym_u3.sys

2011/04/12 00:52:53.0408 4000 SynTP (5c3e900f41426a372de60675afc8aa07) C:\windows\system32\DRIVERS\SynTP.sys

2011/04/12 00:52:53.0517 4000 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\windows\system32\drivers\tcpip.sys

2011/04/12 00:52:53.0688 4000 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\windows\system32\DRIVERS\tcpip.sys

2011/04/12 00:52:53.0798 4000 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\windows\system32\drivers\tcpipreg.sys

2011/04/12 00:52:53.0860 4000 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\windows\system32\drivers\tdpipe.sys

2011/04/12 00:52:53.0891 4000 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\windows\system32\drivers\tdtcp.sys

2011/04/12 00:52:54.0000 4000 tdx (76b06eb8a01fc8624d699e7045303e54) C:\windows\system32\DRIVERS\tdx.sys

2011/04/12 00:52:54.0063 4000 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\windows\system32\DRIVERS\termdd.sys

2011/04/12 00:52:54.0156 4000 TPM (cb258c2f726f1be73c507022be33ebb3) C:\windows\system32\drivers\tpm.sys

2011/04/12 00:52:54.0266 4000 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\windows\system32\DRIVERS\tssecsrv.sys

2011/04/12 00:52:54.0312 4000 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\windows\system32\DRIVERS\tunmp.sys

2011/04/12 00:52:54.0390 4000 tunnel (300db877ac094feab0be7688c3454a9c) C:\windows\system32\DRIVERS\tunnel.sys

2011/04/12 00:52:54.0468 4000 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\windows\system32\drivers\uagp35.sys

2011/04/12 00:52:54.0531 4000 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\windows\system32\DRIVERS\udfs.sys

2011/04/12 00:52:54.0578 4000 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\windows\system32\drivers\uliagpkx.sys

2011/04/12 00:52:54.0687 4000 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\windows\system32\drivers\uliahci.sys

2011/04/12 00:52:54.0718 4000 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\windows\system32\drivers\ulsata.sys

2011/04/12 00:52:54.0749 4000 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\windows\system32\drivers\ulsata2.sys

2011/04/12 00:52:54.0780 4000 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\windows\system32\DRIVERS\umbus.sys

2011/04/12 00:52:54.0827 4000 usbccgp (6ff750cfd323bce636886189d79d00f8) C:\windows\system32\DRIVERS\usbccgp.sys

2011/04/12 00:52:54.0936 4000 usbcir (e9476e6c486e76bc4898074768fb7131) C:\windows\system32\drivers\usbcir.sys

2011/04/12 00:52:55.0046 4000 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\windows\system32\DRIVERS\usbehci.sys

2011/04/12 00:52:55.0155 4000 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\windows\system32\DRIVERS\usbhub.sys

2011/04/12 00:52:55.0233 4000 usbohci (7bdb7b0e7d45ac0402d78b90789ef47c) C:\windows\system32\DRIVERS\usbohci.sys

2011/04/12 00:52:55.0342 4000 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\windows\system32\DRIVERS\usbprint.sys

2011/04/12 00:52:55.0420 4000 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\windows\system32\DRIVERS\USBSTOR.SYS

2011/04/12 00:52:55.0529 4000 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\windows\system32\DRIVERS\usbuhci.sys

2011/04/12 00:52:55.0607 4000 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\windows\system32\Drivers\usbvideo.sys

2011/04/12 00:52:55.0716 4000 vga (87b06e1f30b749a114f74622d013f8d4) C:\windows\system32\DRIVERS\vgapnp.sys

2011/04/12 00:52:55.0794 4000 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\windows\System32\drivers\vga.sys

2011/04/12 00:52:55.0872 4000 viaagp (5d7159def58a800d5781ba3a879627bc) C:\windows\system32\drivers\viaagp.sys

2011/04/12 00:52:55.0966 4000 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\windows\system32\drivers\viac7.sys

2011/04/12 00:52:56.0075 4000 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\windows\system32\drivers\viaide.sys

2011/04/12 00:52:56.0122 4000 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\windows\system32\drivers\volmgr.sys

2011/04/12 00:52:56.0231 4000 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\windows\system32\drivers\volmgrx.sys

2011/04/12 00:52:56.0356 4000 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\windows\system32\drivers\volsnap.sys

2011/04/12 00:52:56.0465 4000 vsmraid (587253e09325e6bf226b299774b728a9) C:\windows\system32\drivers\vsmraid.sys

2011/04/12 00:52:56.0574 4000 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\windows\system32\drivers\wacompen.sys

2011/04/12 00:52:56.0606 4000 Wanarp (55201897378cca7af8b5efd874374a26) C:\windows\system32\DRIVERS\wanarp.sys

2011/04/12 00:52:56.0621 4000 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\windows\system32\DRIVERS\wanarp.sys

2011/04/12 00:52:56.0668 4000 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\windows\system32\drivers\wd.sys

2011/04/12 00:52:56.0762 4000 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\windows\system32\drivers\Wdf01000.sys

2011/04/12 00:52:56.0949 4000 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\windows\system32\DRIVERS\wmiacpi.sys

2011/04/12 00:52:57.0042 4000 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\windows\system32\DRIVERS\wpdusb.sys

2011/04/12 00:52:57.0089 4000 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\windows\system32\drivers\ws2ifsl.sys

2011/04/12 00:52:57.0292 4000 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\windows\system32\DRIVERS\WUDFRd.sys

2011/04/12 00:52:57.0386 4000 yukonwlh (d51febb9f6869512ea2b636e2b30df7b) C:\windows\system32\DRIVERS\yk60x86.sys

2011/04/12 00:52:57.0495 4000 ================================================================================

2011/04/12 00:52:57.0495 4000 Scan finished

2011/04/12 00:52:57.0495 4000 ================================================================================

Apparemment il n'a rien trouvé...

Je vais me coucher, je suis cuit... encore merci Apollo.

'tal

Modifié le 11 avril 2011 par ozo

ozo · le 14 avril 2011

up...

Apollo · le 14 avril 2011

Salut,

Quels sont les problèmes que tu rencontres encore?

Télécharge MBRCheck.exe sur ton Bureau.

Désactive tes programmes de sécurité avant de lancer le scan. (antispyware/antivirus)
Double clique sur le fichier pour lancer le programme. (Note: Si tu utilises Vista/7, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
Une fenêtre va s'ouvrir sur ton Bureau: Patiente une dizaine de secondes pour permettre à l'outil de compléter l'analyse.
Si un code de démarrage inconnu est détecté, des options s'afficheront
Si c'est le cas, appuie alors sur la touche N puis [Entrée] deux fois.
Si rien de particulier n'est détecté, presse juste sur la touche [Entrée]
Un fichier texte nommé MBRCheck_mois/jour/année/_heure.minutes.secondes devrait apparaître sur ton Bureau.
Poste stp son contenu dans ton prochain message.

++

ozo · le 14 avril 2011

Salut Apollo,

c'est juste qu'il y avait un rootkit de boot, j'ai lancé TDSSKILLER qui n'a appramment rien trouvé et comme je n'y comprends pas grand chose, je viens juste aux news... mais sinon ça tourne, pas de souci!!

MBRCheck, version 1.2.3

Command-line:

Windows Version: Windows Vista Home Basic Edition

Windows Information: Service Pack 2 (build 6002), 32-bit

Base Board Manufacturer: Hewlett-Packard

BIOS Manufacturer: Hewlett-Packard

System Manufacturer: Hewlett-Packard

System Product Name: Compaq 610

Logical Drives Mask: 0x0000003c

Kernel Drivers (total 205):

0x81E10000 \SystemRoot\system32\ntkrnlpa.exe

0x821CA000 \SystemRoot\system32\hal.dll

0x80403000 \SystemRoot\system32\kdcom.dll

0x8040A000 \SystemRoot\system32\mcupdate_GenuineIntel.dll

0x8047A000 \SystemRoot\system32\PSHED.dll

0x8048B000 \SystemRoot\system32\BOOTVID.dll

0x80493000 \SystemRoot\system32\CLFS.SYS

0x804D4000 \SystemRoot\system32\CI.dll

0x80605000 \SystemRoot\system32\drivers\Wdf01000.sys

0x80681000 \SystemRoot\system32\drivers\WDFLDR.SYS

0x8068E000 \SystemRoot\system32\drivers\acpi.sys

0x806D4000 \SystemRoot\system32\drivers\WMILIB.SYS

0x806DD000 \SystemRoot\system32\drivers\msisadrv.sys

0x806E5000 \SystemRoot\system32\drivers\pci.sys

0x8070C000 \SystemRoot\system32\drivers\isapnp.sys

0x8071B000 \SystemRoot\system32\drivers\mpio.sys

0x80737000 \SystemRoot\System32\drivers\partmgr.sys

0x80746000 \SystemRoot\system32\DRIVERS\compbatt.sys

0x80749000 \SystemRoot\system32\DRIVERS\BATTC.SYS

0x80753000 \SystemRoot\system32\drivers\volmgr.sys

0x80762000 \SystemRoot\System32\drivers\volmgrx.sys

0x807AC000 \SystemRoot\system32\drivers\intelide.sys

0x807B3000 \SystemRoot\system32\drivers\PCIIDEX.SYS

0x807C1000 \SystemRoot\system32\DRIVERS\pciide.sys

0x807C8000 \SystemRoot\system32\DRIVERS\pcmcia.sys

0x807F5000 \SystemRoot\system32\drivers\aliide.sys

0x805B4000 \SystemRoot\system32\drivers\amdide.sys

0x805BB000 \SystemRoot\system32\drivers\cmdide.sys

0x805C3000 \SystemRoot\System32\drivers\mountmgr.sys

0x805D3000 \SystemRoot\system32\drivers\msdsm.sys

0x88003000 \SystemRoot\system32\drivers\nvraid.sys

0x8801E000 \SystemRoot\system32\drivers\CLASSPNP.SYS

0x8803F000 \SystemRoot\system32\drivers\viaide.sys

0x88047000 \SystemRoot\system32\drivers\iastor.sys

0x88121000 \SystemRoot\system32\drivers\iastorv.sys

0x881C2000 \SystemRoot\system32\drivers\atapi.sys

0x881CA000 \SystemRoot\system32\drivers\ataport.SYS

0x8820E000 \SystemRoot\system32\drivers\lsi_scsi.sys

0x88228000 \SystemRoot\system32\drivers\storport.sys

0x88269000 \SystemRoot\system32\drivers\hpcisss.sys

0x88274000 \SystemRoot\system32\drivers\adp94xx.sys

0x882DE000 \SystemRoot\system32\drivers\adpahci.sys

0x8832A000 \SystemRoot\system32\drivers\adpu160m.sys

0x88345000 \SystemRoot\system32\drivers\SCSIPORT.SYS

0x8836B000 \SystemRoot\system32\drivers\adpu320.sys

0x88391000 \SystemRoot\system32\drivers\djsvs.sys

0x883A5000 \SystemRoot\system32\drivers\arc.sys

0x883BB000 \SystemRoot\system32\drivers\arcsas.sys

0x88401000 \SystemRoot\system32\drivers\elxstor.sys

0x88495000 \SystemRoot\system32\drivers\i2omp.sys

0x8849F000 \SystemRoot\system32\drivers\iirsp.sys

0x884AF000 \SystemRoot\system32\drivers\iteatapi.sys

0x884BB000 \SystemRoot\system32\drivers\iteraid.sys

0x884C7000 \SystemRoot\system32\drivers\lsi_fc.sys

0x884E1000 \SystemRoot\system32\drivers\lsi_sas.sys

0x884F9000 \SystemRoot\system32\drivers\megasas.sys

0x88503000 \SystemRoot\system32\drivers\megasr.sys

0x885BA000 \SystemRoot\system32\drivers\mraid35x.sys

0x885C5000 \SystemRoot\system32\drivers\msahci.sys

0x885CF000 \SystemRoot\system32\drivers\nfrd960.sys

0x885DD000 \SystemRoot\system32\drivers\nvstor.sys

0x88602000 \SystemRoot\system32\drivers\ql2300.sys

0x8873A000 \SystemRoot\system32\drivers\ql40xx.sys

0x8878F000 \SystemRoot\system32\drivers\sisraid2.sys

0x8879C000 \SystemRoot\system32\drivers\sisraid4.sys

0x887B1000 \SystemRoot\system32\drivers\symc8xx.sys

0x887BD000 \SystemRoot\system32\drivers\sym_hi.sys

0x887C8000 \SystemRoot\system32\drivers\sym_u3.sys

0x8880D000 \SystemRoot\system32\drivers\uliahci.sys

0x88849000 \SystemRoot\system32\drivers\ulsata.sys

0x8886A000 \SystemRoot\system32\drivers\ulsata2.sys

0x88896000 \SystemRoot\system32\drivers\vsmraid.sys

0x888B7000 \SystemRoot\system32\drivers\fltmgr.sys

0x888E9000 \SystemRoot\system32\drivers\fileinfo.sys

0x888F9000 \SystemRoot\System32\Drivers\PxHelp20.sys

0x88903000 \SystemRoot\System32\Drivers\ksecdd.sys

0x88A05000 \SystemRoot\system32\drivers\ndis.sys

0x88B10000 \SystemRoot\system32\drivers\msrpc.sys

0x88B3B000 \SystemRoot\system32\drivers\NETIO.SYS

0x88C0A000 \SystemRoot\System32\drivers\tcpip.sys

0x88CF4000 \SystemRoot\System32\drivers\fwpkclnt.sys

0x88E02000 \SystemRoot\System32\Drivers\Ntfs.sys

0x88F12000 \SystemRoot\system32\drivers\wd.sys

0x88F1A000 \SystemRoot\system32\drivers\volsnap.sys

0x88F53000 \SystemRoot\System32\Drivers\spldr.sys

0x88F5B000 \SystemRoot\system32\drivers\sbp2port.sys

0x88F70000 \SystemRoot\System32\Drivers\mup.sys

0x88F7F000 \SystemRoot\System32\drivers\ecache.sys

0x88FA6000 \SystemRoot\system32\drivers\disk.sys

0x88FB7000 \SystemRoot\system32\drivers\crcdisk.sys

0x88FCD000 \SystemRoot\system32\DRIVERS\tunnel.sys

0x88FD8000 \SystemRoot\system32\DRIVERS\tunmp.sys

0x88FE1000 \SystemRoot\system32\DRIVERS\intelppm.sys

0x8CA0D000 \SystemRoot\system32\DRIVERS\igdkmd32.sys

0x8D30C000 \SystemRoot\System32\drivers\dxgkrnl.sys

0x8D3AC000 \SystemRoot\System32\drivers\watchdog.sys

0x8D3B8000 \SystemRoot\system32\DRIVERS\usbuhci.sys

0x88B76000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

0x8D3C3000 \SystemRoot\system32\DRIVERS\usbehci.sys

0x8DA03000 \SystemRoot\system32\DRIVERS\HDAudBus.sys

0x8DE02000 \SystemRoot\system32\DRIVERS\NETw5v32.sys

0x8E215000 \SystemRoot\system32\DRIVERS\yk60x86.sys

0x8E265000 \SystemRoot\system32\DRIVERS\i8042prt.sys

0x8E278000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys

0x8E27D000 \SystemRoot\system32\DRIVERS\kbdclass.sys

0x8E288000 \SystemRoot\system32\DRIVERS\SynTP.sys

0x8E2B9000 \SystemRoot\system32\DRIVERS\USBD.SYS

0x8E2BB000 \SystemRoot\system32\DRIVERS\mouclass.sys

0x8E2C6000 \SystemRoot\system32\DRIVERS\cdrom.sys

0x8E2DE000 \SystemRoot\system32\DRIVERS\cpqbttn.sys

0x8E2E1000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

0x8E2F1000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

0x8E2F8000 \SystemRoot\system32\DRIVERS\CmBatt.sys

0x8E2FC000 \SystemRoot\system32\DRIVERS\wmiacpi.sys

0x8E305000 \SystemRoot\system32\DRIVERS\msiscsi.sys

0x8E334000 \SystemRoot\system32\DRIVERS\TDI.SYS

0x8E33F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

0x8E356000 \SystemRoot\system32\DRIVERS\ndistapi.sys

0x8E361000 \SystemRoot\system32\DRIVERS\ndiswan.sys

0x8E384000 \SystemRoot\system32\DRIVERS\raspppoe.sys

0x8E393000 \SystemRoot\system32\DRIVERS\raspptp.sys

0x8E3A7000 \SystemRoot\system32\DRIVERS\rassstp.sys

0x8E3BC000 \SystemRoot\system32\DRIVERS\termdd.sys

0x8E3CC000 \SystemRoot\system32\DRIVERS\sbfwim.sys

0x8E3DB000 \SystemRoot\system32\DRIVERS\swenum.sys

0x8DA90000 \SystemRoot\system32\DRIVERS\ks.sys

0x8E3DD000 \SystemRoot\system32\DRIVERS\mssmbios.sys

0x8E3E7000 \SystemRoot\system32\DRIVERS\umbus.sys

0x8DABA000 \SystemRoot\system32\DRIVERS\usbhub.sys

0x8E3F4000 \SystemRoot\system32\DRIVERS\kbdhid.sys

0x8DAEF000 \SystemRoot\System32\Drivers\NDProxy.SYS

0x8DB00000 \SystemRoot\system32\DRIVERS\stwrt.sys

0x8DB65000 \SystemRoot\system32\DRIVERS\portcls.sys

0x8DB92000 \SystemRoot\system32\DRIVERS\drmk.sys

0x8F40A000 \SystemRoot\system32\DRIVERS\AGRSM.sys

0x8F530000 \SystemRoot\system32\drivers\modem.sys

0x8F53D000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

0x8F546000 \SystemRoot\System32\Drivers\Null.SYS

0x8F54D000 \SystemRoot\System32\Drivers\Beep.SYS

0x8F554000 \SystemRoot\System32\drivers\vga.sys

0x8F560000 \SystemRoot\System32\drivers\VIDEOPRT.SYS

0x8F581000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

0x8F589000 \SystemRoot\system32\drivers\rdpencdd.sys

0x8F591000 \SystemRoot\system32\drivers\SbFw.sys

0x8F5D2000 \SystemRoot\System32\Drivers\Msfs.SYS

0x8F5DD000 \SystemRoot\System32\Drivers\Npfs.SYS

0x8F5EB000 \SystemRoot\System32\DRIVERS\rasacd.sys

0x8DBB7000 \SystemRoot\system32\DRIVERS\tdx.sys

0x8F5F4000 \SystemRoot\system32\drivers\mfetdik.sys

0x8DBCD000 \SystemRoot\system32\DRIVERS\smb.sys

0x88BB4000 \SystemRoot\System32\DRIVERS\netbt.sys

0x88974000 \SystemRoot\system32\drivers\afd.sys

0x8DBE1000 \SystemRoot\system32\DRIVERS\pacer.sys

0x8D3D2000 \SystemRoot\system32\DRIVERS\netbios.sys

0x8D3E0000 \SystemRoot\system32\DRIVERS\wanarp.sys

0x8F400000 \SystemRoot\system32\DRIVERS\ssmdrv.sys

0x88FF0000 \SystemRoot\system32\drivers\sbhips.sys

0x889BC000 \SystemRoot\system32\DRIVERS\rdbss.sys

0x8D3F3000 \SystemRoot\system32\drivers\nsiproxy.sys

0x8FA08000 \SystemRoot\system32\drivers\mfehidk.sys

0x8FA3B000 \SystemRoot\System32\Drivers\dfsc.sys

0x8FA52000 \SystemRoot\system32\DRIVERS\avipbb.sys

0x8FA78000 \SystemRoot\System32\Drivers\BTHUSB.sys

0x8FA85000 \SystemRoot\System32\Drivers\bthport.sys

0x8FB05000 \SystemRoot\System32\Drivers\crashdmp.sys

0x8FB12000 \SystemRoot\System32\Drivers\dump_iaStor.sys

0x95E00000 \SystemRoot\system32\DRIVERS\snp2uvc.sys

0x95FAE000 \SystemRoot\system32\DRIVERS\STREAM.SYS

0x95FBB000 \SystemRoot\system32\DRIVERS\sncduvc.SYS

0x9A000000 \SystemRoot\System32\win32k.sys

0x95FC2000 \SystemRoot\System32\drivers\Dxapi.sys

0x95FCC000 \SystemRoot\system32\DRIVERS\rfcomm.sys

0x95FF5000 \SystemRoot\system32\DRIVERS\BthEnum.sys

0x88D0F000 \SystemRoot\system32\DRIVERS\bthpan.sys

0x88D29000 \SystemRoot\system32\drivers\btwavdt.sys

0x96202000 \SystemRoot\system32\drivers\btwaudio.sys

0x96283000 \SystemRoot\system32\DRIVERS\btwl2cap.sys

0x9628E000 \SystemRoot\system32\DRIVERS\btwrchid.sys

0x96291000 \SystemRoot\system32\DRIVERS\monitor.sys

0x9A220000 \SystemRoot\System32\TSDDD.dll

0x9A240000 \SystemRoot\System32\cdd.dll

0x962A0000 \SystemRoot\system32\drivers\luafv.sys

0x962BB000 \SystemRoot\system32\DRIVERS\avgntflt.sys

0x962D0000 \SystemRoot\system32\drivers\spsys.sys

0x96380000 \SystemRoot\system32\DRIVERS\lltdio.sys

0x96390000 \SystemRoot\system32\DRIVERS\nwifi.sys

0x963BA000 \SystemRoot\system32\DRIVERS\ndisuio.sys

0x963C4000 \SystemRoot\system32\DRIVERS\rspndr.sys

0xAE00E000 \SystemRoot\system32\drivers\HTTP.sys

0xAE07B000 \SystemRoot\System32\DRIVERS\srvnet.sys

0xAE098000 \SystemRoot\system32\DRIVERS\bowser.sys

0xAE0B1000 \SystemRoot\System32\drivers\mpsdrv.sys

0xAE0C6000 \SystemRoot\system32\drivers\mrxdav.sys

0xAE0E7000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

0xAE106000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys

0xAE13F000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys

0xAE157000 \SystemRoot\System32\DRIVERS\srv2.sys

0xAE17F000 \SystemRoot\System32\DRIVERS\srv.sys

0xB1405000 \SystemRoot\system32\drivers\peauth.sys

0xB14E3000 \SystemRoot\system32\drivers\regi.sys

0xB14E5000 \SystemRoot\System32\Drivers\secdrv.SYS

0xB14EF000 \SystemRoot\System32\drivers\tcpipreg.sys

0xB14FB000 \SystemRoot\system32\DRIVERS\cdfs.sys

0xB1511000 \SystemRoot\system32\DRIVERS\psi_mf.sys

0x77D30000 \Windows\System32\ntdll.dll

Processes (total 105):

0 System Idle Process

4 System

444 C:\Windows\System32\smss.exe

584 csrss.exe

636 C:\Windows\System32\wininit.exe

644 csrss.exe

680 C:\Windows\System32\services.exe

692 C:\Windows\System32\lsass.exe

700 C:\Windows\System32\lsm.exe

768 C:\Windows\System32\winlogon.exe

888 C:\Windows\System32\svchost.exe

968 C:\Windows\System32\svchost.exe

1104 C:\Windows\System32\svchost.exe

1160 C:\Windows\System32\svchost.exe

1204 C:\Windows\System32\svchost.exe

1240 C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_2159adbc\stacsv.exe

1292 C:\Windows\System32\audiodg.exe

1328 C:\Windows\System32\svchost.exe

1372 C:\Windows\System32\SLsvc.exe

1404 C:\Windows\System32\svchost.exe

1652 C:\Windows\System32\svchost.exe

1828 C:\Windows\System32\LEXBCES.EXE

1848 C:\Windows\System32\taskeng.exe

1864 C:\Windows\System32\LEXPPS.EXE

1912 C:\Windows\System32\spoolsv.exe

2012 C:\Program Files\Avira\AntiVir Desktop\sched.exe

2036 C:\Windows\System32\svchost.exe

2044 C:\Windows\System32\dwm.exe

504 C:\Windows\explorer.exe

648 C:\Windows\System32\taskeng.exe

872 C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_2159adbc\AEstSrv.exe

880 C:\Program Files\LSI SoftModem\agrsmsvc.exe

1224 C:\Program Files\Avira\AntiVir Desktop\avguard.exe

2068 C:\Windows\System32\svchost.exe

2088 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe

2180 C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe

2188 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

2204 C:\Program Files\Common Files\LightScribe\LSSrvc.exe

2276 C:\Program Files\CDBurnerXP\NMSAccessU.exe

2452 C:\Program Files\PDF Complete\pdfsvc.exe

2500 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

2548 C:\Windows\System32\svchost.exe

2580 C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe

2624 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

2704 C:\Windows\System32\rpcnet.exe

2712 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

2728 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe

2768 C:\Windows\System32\hkcmd.exe

2776 C:\Windows\System32\igfxpers.exe

2832 C:\Program Files\IDT\WDM\sttray.exe

2840 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

2848 C:\Program Files\Common Files\Java\Java Update\jusched.exe

2936 C:\Windows\System32\igfxsrvc.exe

2956 C:\Program Files\HP\HP Software Update\hpwuschd2.exe

2972 C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe

2980 C:\Program Files\Windows Sidebar\sidebar.exe

3016 C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe

3196 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

3264 C:\Program Files\Secunia\PSI\psia.exe

3436 C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

3456 C:\Windows\System32\svchost.exe

3488 C:\Windows\System32\svchost.exe

3536 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE

3608 C:\Windows\System32\SearchIndexer.exe

3660 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE

3684 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe

4020 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe

4036 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

4044 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

4052 C:\Program Files\Windows Media Player\wmpnscfg.exe

4060 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

4068 C:\Program Files\Secunia\PSI\psi_tray.exe

2060 C:\Program Files\WinZip\WZQKPICK.EXE

1176 C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe

1792 C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe

1280 C:\Program Files\Windows Media Player\wmpnetwk.exe

4108 C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe

4216 C:\Windows\System32\svchost.exe

4224 WmiPrvSE.exe

4484 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe

4728 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe

5328 C:\Program Files\Secunia\PSI\sua.exe

5356 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

3916 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe

4496 C:\Program Files\Windows Live\Contacts\wlcomm.exe

5368 C:\Windows\System32\svchost.exe

3780 C:\Program Files\MpcStar\mpcstar.exe

3232 C:\Windows\System32\svchost.exe

5724 C:\Program Files\Internet Explorer\iexplore.exe

4880 C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe

4188 C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe

1500 C:\Windows\System32\Macromed\Flash\FlashUtil10o_ActiveX.exe

5184 C:\Program Files\Internet Explorer\iexplore.exe

5728 C:\Program Files\Internet Explorer\iexplore.exe

3680 C:\Windows\System32\svchost.exe

5160 C:\Windows\System32\svchost.exe

2872 C:\Program Files\Internet Explorer\iexplore.exe

5352 C:\Windows\System32\svchost.exe

2576 C:\Windows\System32\SearchProtocolHost.exe

1568 C:\Windows\System32\SearchFilterHost.exe

1676 C:\Windows\System32\dllhost.exe

1908 dllhost.exe

3944 dllhost.exe

5996 C:\Users\Matthieu\Desktop\MBRCheck.exe

2372 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)

\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000048`05c00000 (NTFS)

\\.\F: --> \\.\PhysicalDrive0 at offset 0x0000002a`05c00000 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS543232L9A300, Rev: FB4OC40J

Size Device Name MBR Status

--------------------------------------------

298 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected

SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979

Done!

Apollo · le 14 avril 2011

Je ne crois pas que le secteur de boot soit encore infecté, s'il l'a été un jour. TDSSkiller l'aurait vu et pulvérisé. (réparé plutôt).

Les antivirus ont parfois des faux-positifs et Avira ne fait pas exception.

Quand ils constatent des FP, ils sont très vite corrigés dans les mises à jour suivantes.

D'ailleurs, signale-t-il encore ce genre de détection sur les secteurs boot?

As-tu encore des dysfonctionnements notoires?

@++

ozo · le 14 avril 2011

Non non aucun disfonctionnement à signaler a priori...

tu as été impeccable Apollo et je t'en remercie. Mon domaine, c'est la compta, la paie, le fiscal, aider à créer des entreprises, rechercher des financements etc etc. Je précise que je suis bien meilleur dans ce domaine qu'en informatique. Donc si par hasard tu as besoin d'infos ou autres dans ce domaine, je me ferai un plaisir de te renvoyer l'ascenseur... encore merci pour l'aide.

Ad'tal.

Apollo · le 14 avril 2011

You're Welcome Sir;

Lance OTM et clique sur le bouton Clean Up! Ca va virer l'outil et d'autres s'il en restait.

Pour TDSSKiller >>> corbeille de même que ses rapports (sur C).

@+++

Connexion

Pas encore inscrit ?

[Résolu] Antimalware doctor

Messages recommandés

ozo

Apollo

ozo

ozo

Apollo

ozo

Apollo

ozo

Apollo

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer