Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] ZAccess et multi-infection Security Tools et autres


greve

Messages recommandés

Merci !!

pour le password y a rien a faire, même en mode sans echec sous administrateur ou en mode sans echec avec invit de commande : impossible de saisir quoique ce soit dans l'espace "password" , je peux changer de session (où il se passe la même chose) , redémarrer ou arrêter. par contre si je vais dans "reparer le systeme", là je peux saisir mon password et donc j'accède au point de restauration. Cependant il remonte en dernier point de restauration la date du 1er septembre et j'avais déjà le virus.

Si je résolvais ce problème de mot de passe, cela me simplifierait pas mal de chose !

 

J'ai un autre portable, celui que j'utilise depuis que je n'ai plus accès au mot de passe, mais pas de lecteur CD/DVD dessus, d'où la nécessité de procéder avec des clés USB bootable !

j'ai donc fait ma clé bootable comme indiqué, cependant j'ai un petit doute pour le fonctionnement de tdskiller : dois je faire un copier coller directement dessus, ensuite la mettre dans l'ordi malade et l'allumer (sachant que dans setup, j'ai au préalable placé le boot sur la clé USB en position 1)

 

En plus est ce que le fait de faire tourner TDSkiller va me resoudre mon probleme de mot de passe ? est ce le virus qui a deconnecté cette fonctionnalité??

 

Merci encore

Lien vers le commentaire
Partager sur d’autres sites

je vais dans "reparer le systeme"

 

Avez vous tenté "Réparer le démarrage " ?

Je vous ai aussi donné la procédure Bootrec, mais il vaut mieux lancer Tdsskiller avant.

 

j'ai donc fait ma clé bootable comme indiqué, cependant j'ai un petit doute pour le fonctionnement de tdskiller : dois je faire un copier coller directement dessus, ensuite la mettre dans l'ordi malade et l'allumer

 

Si Tdsskiller est installé sur la clé., vous pouvez le lancer .

Le but est de détruire un éventuel rootkit qui serait responsable de vos déboires, mais à ce stade, on n'est sûr de rien.

Si l'outil trouve quelque chose, on fait le point, et sinon on avise.

Il n'est de toute façon pas un risque pour votre machine, si c'est le sens de votre question.

Modifié par pear
Lien vers le commentaire
Partager sur d’autres sites

merci !

oui j'avais déjà tenté le reparage de vista qui n'avait rien donné , ni le point de restauration !! en fait comme je vous l'ai dit j'ai tout tenté, j'ai vu partout que ce virus est vraiment très dur à éradiquer et mon niveau d'infection s'est aggravé au fur et à mesure de mes tentatives bien que dès sa découverte, j'ai fait le combofix et le TDSS killer qui ont détecté mais pas éradiqué!

C'est la raison pour laquelle ce TDSkiller bootable ou tout autre antivirus actif contre ZACCESS est pour moi la seule solution vu qu'il s'attaque aux root !

malheureusement j'ai maintenant un probleme avec ma clé USB bootable qui n'est pas reconnu ! je vais devoir en reformater une autre et remettre TDSSkiller dessus !!

argh !!!

Lien vers le commentaire
Partager sur d’autres sites

Je comprends votre désarroi, mais vous n'êtes pas facile à suivre.

Il y a un moment que je vous ai demandé de lancer la dernière version de Tdss Killer.

C'est seulement aujourd'hui que vous me dites l'avoir lancé en vain.

Je n'en ai pas vu le rapport..

Pas facile de vous aider dans ces conditions

 

Avez vous une autre machine pour pouvoir lancer la procédure OTLPE ?

 

C'est votre seule chance avant formatage!

Modifié par pear
Lien vers le commentaire
Partager sur d’autres sites

Je suis désolée si je ne suis pas claire ! en fait j'avais commencé seule à me débrouiller en consultant les différents sites car au départ je n'avais détecté que security tools (cela va faire plus d'une semaine) . Puis je me suis fait aider par Titzgy sur "surlatoile.com" car le trojan remover se deconnectait et j'avais vu sur les differents sites que son antivirus était tres efficace. Il m'a demandé de lancer Combofix ! vous trouverez le rapport sous ce lien ! virus rootkill (2/2) ! Je ne savais pas que c'etait ZAccess, je donnais juste mes "symptomes" et lorsque j'ai lancé TDSSKiller comme il me le demandait soit il m'etait impossible de lancer ce programme, soit mon ordinnateur se deconnectait, donc je n'ai jamais eu de rapport ! c'est à ce moment que je suis venu sur votre site car les delais de reponse de Titzgy etaient tres très long et on m'a donc conseillé votre site (en passant, un grand merci pour votre rapidité)! entretemps il m'avait dit de relancer combofix mais entretemps il etait impossible de lancer aucun antivirus !!

ensuite j'ai eu ce probleme de mot de passe impossible à saisir !

Donc désolée ! en tout cas dès que j'ai résolu mon probleme de lancement de TDSKiller et que j'ai le rapport, je vous le poste si vous acceptez encore de m'aider !!

D'avance merci !

nathalie

Lien vers le commentaire
Partager sur d’autres sites

J'avais vu vos échanges avec Tigsy.

 

Vous n'avez pas répondu à ma question:

Avez vous une autre machine pour pouvoir lancer la procédure OTLPE ?

 

C'est votre seule chance avant formatage!

 

Demain sera mon dernier jour de présence avant un retour vers le 20.!

Modifié par pear
Lien vers le commentaire
Partager sur d’autres sites

Bonjour et merci pour votre patience !

Toute cette communication se fait depuis les shut down intempestifs de l’ordinateur infecté à partir d’un mini PC qui n’a pas de lecteur CD/DVD (d’où la necessite de travailler avec des clés USB). Donc pour moi la procédure OTLPE etait impossible à faire !

Comme je n’arrivais pas à faire la clé bootable avec TDSSkiller, j’ai appelé un ami informaticien pour qu’il m’aide à la faire par téléphone.

Celui-ci m’a alors dit que windows avait sorti un programme antivirus gratuit en version beta directement téléchargeable sur clé USB: il s’agit de standalone system sweeper dont voici le lien pour le telechargement : Télécharger Microsoft Standalone System Sweeper (MSSS) - Gratuit, Microsoft Standalone System Sweeper (MSSS) : Antivirus gratuit et bootable

 

Il ne pouvait pas me dire si cet antivirus pouvait m’enlever ZAccess mais au moins il enlèverait d’après lui tous les virus qui avaient pénétré le système non protégé (les antivirus sont désactivés par ZACCESS) et qui pouvait être responsable des shut down de mon ordinateur et du probleme de mot de passe. Ceci d’après lui me permettrait de lancer TDSSKiller à nouveau du bureau. J’ai démarré l’ordinateur infecté, directement sur la clé en scan rapide . Il m’a rapidement détecté 13 infections qu’il a supprimé.

J’ai enfin pu aller sur le bureau faire tourner TDSSkiller qui m’a détecté le ZAccess et l’a éliminé ! je n’ai pas enrregistré le rapport malheureusement. Il a aussi détecté un fichier caché directement sous windows avec des chiffres et .exe et comme j’avais vu sur les forums qu’il fallait laisser ce style de fichier sur skip, c’est ce que j’ai fait en attendant vos instructions !

Puis j’ai relancé standalone system sweeper cette fois ci en version full scan et l’ordinateur s’est éteint après 1h30 ! il m’avait annoncé au debut que mon ordinateur pouvait être infecté par des virus et qu’il serait detaillé dans le rapport final . J’ai relancé quick scan qui n’a pas affiché ce message au debut (comme il l’avait fait lors du premier lancement, j’en deduis qu’il y a encore un virus sur les fichiers que ne sont pas pris en compte dans l’analyse rapide.

 

J’ai relancé TDSS killer sur le bureau, il n’y avait plus que le même fichier caché qu’avant (en jaune) que j’ai encore laissé sur skip ! Cette fois ci j’ai copier le rapport sur ma clé usb et je vous le joint ci-après.

J’ai essayé de lancer trojan remover et j’ai eu un shut down !

 

J’ai rallumé et commencé la sauvegarde de mes données mais à un moment il m’a fait une alarme rouge que je n’avais encore jamais vu et qui parlait d’un fichier Acrobat Reader protégé en ecriture » et immediatement j’ai eu un shut down !

 

Voilà où j’en suis, je n’ose pas faire tourner combofix sans vos instructions !

Je n’ai travaillé à présent qu’en mode sans echec !

 

Je rappelle encore que je ne peux travailler qu’avec des clés USB car l’ordi sain n’a pas de lecteur CD/DVD et sur l’autre il ne marche pas correctement (sauvegarde vista impossible)

Merci encore !!

 

2011/09/09 10:35:05.0927 1632 TDSS rootkit removing tool 2.5.20.0 Sep 7 2011 16:44:34

2011/09/09 10:35:06.0005 1632 ================================================================================

2011/09/09 10:35:06.0005 1632 SystemInfo:

2011/09/09 10:35:06.0005 1632

2011/09/09 10:35:06.0005 1632 OS Version: 6.0.6000 ServicePack: 0.0

2011/09/09 10:35:06.0005 1632 Product type: Workstation

2011/09/09 10:35:06.0005 1632 ComputerName: PC-DE-NATHALIE

2011/09/09 10:35:06.0005 1632 UserName: Administrateur

2011/09/09 10:35:06.0005 1632 Windows directory: C:\Windows

2011/09/09 10:35:06.0005 1632 System windows directory: C:\Windows

2011/09/09 10:35:06.0005 1632 Processor architecture: Intel x86

2011/09/09 10:35:06.0005 1632 Number of processors: 2

2011/09/09 10:35:06.0005 1632 Page size: 0x1000

2011/09/09 10:35:06.0005 1632 Boot type: Safe boot

2011/09/09 10:35:06.0005 1632 ================================================================================

2011/09/09 10:35:07.0128 1632 Initialize success

2011/09/09 10:35:09.0250 1808 ================================================================================

2011/09/09 10:35:09.0250 1808 Scan started

2011/09/09 10:35:09.0250 1808 Mode: Manual;

2011/09/09 10:35:09.0250 1808 ================================================================================

2011/09/09 10:35:10.0061 1808 26cab69f (8f2bb1827cac01aee6a16e30a1260199) C:\Windows\2679556646:3644148064.exe

2011/09/09 10:35:10.0061 1808 Suspicious file (Hidden): C:\Windows\2679556646:3644148064.exe. md5: 8f2bb1827cac01aee6a16e30a1260199

2011/09/09 10:35:10.0123 1808 26cab69f - detected HiddenFile.Multi.Generic (1)

2011/09/09 10:35:10.0576 1808 ACPI (84fc6df81212d16be5c4f441682feccc) C:\Windows\system32\drivers\acpi.sys

2011/09/09 10:35:10.0856 1808 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys

2011/09/09 10:35:11.0184 1808 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys

2011/09/09 10:35:11.0324 1808 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys

2011/09/09 10:35:11.0590 1808 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys

2011/09/09 10:35:11.0870 1808 AFD (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys

2011/09/09 10:35:12.0245 1808 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys

2011/09/09 10:35:12.0479 1808 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys

2011/09/09 10:35:12.0697 1808 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys

2011/09/09 10:35:12.0806 1808 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys

2011/09/09 10:35:12.0916 1808 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys

2011/09/09 10:35:13.0087 1808 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys

2011/09/09 10:35:13.0181 1808 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys

2011/09/09 10:35:13.0462 1808 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys

2011/09/09 10:35:13.0571 1808 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys

2011/09/09 10:35:13.0742 1808 AsyncMac (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys

2011/09/09 10:35:13.0836 1808 atapi (b35cfcef838382ab6490b321c87edf17) C:\Windows\system32\drivers\atapi.sys

2011/09/09 10:35:14.0242 1808 atikmdag (389a2668e0c0c6698a6b565632c7f43a) C:\Windows\system32\DRIVERS\atikmdag.sys

2011/09/09 10:35:14.0647 1808 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys

2011/09/09 10:35:14.0866 1808 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys

2011/09/09 10:35:14.0990 1808 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys

2011/09/09 10:35:15.0178 1808 Beep (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys

2011/09/09 10:35:15.0536 1808 bowser (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys

2011/09/09 10:35:15.0708 1808 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys

2011/09/09 10:35:15.0802 1808 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys

2011/09/09 10:35:15.0926 1808 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys

2011/09/09 10:35:16.0067 1808 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys

2011/09/09 10:35:16.0160 1808 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys

2011/09/09 10:35:16.0270 1808 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys

2011/09/09 10:35:16.0441 1808 BT (c5cce2b26f73f8cf7f3c82159e79aa08) C:\Windows\system32\DRIVERS\btnetdrv.sys

2011/09/09 10:35:16.0597 1808 Btcsrusb (fb2abc6d08d9f8d5ed8e02cbd18b39bb) C:\Windows\system32\Drivers\btcusb.sys

2011/09/09 10:35:16.0753 1808 BthEnum (cf97c2d6a011ee9403b42191b5f95ba8) C:\Windows\system32\DRIVERS\BthEnum.sys

2011/09/09 10:35:16.0862 1808 BTHidEnum (ce643d0918123d76a5caab008fca9663) C:\Windows\system32\Drivers\vbtenum.sys

2011/09/09 10:35:16.0940 1808 BTHidMgr (dfca4fe4c8aec786b4d0f432eb730f48) C:\Windows\system32\Drivers\BTHidMgr.sys

2011/09/09 10:35:17.0128 1808 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\DRIVERS\bthmodem.sys

2011/09/09 10:35:17.0237 1808 BthPan (b8c3d9ddf85fd197c3e5f849fef71144) C:\Windows\system32\DRIVERS\bthpan.sys

2011/09/09 10:35:17.0424 1808 BTHPORT (4a74bbb2b6761789f42a6613479bdb1d) C:\Windows\system32\Drivers\BTHport.sys

2011/09/09 10:35:17.0549 1808 BTHUSB (1a407f9b707a06f55aa150f9aa072b09) C:\Windows\system32\Drivers\BTHUSB.sys

2011/09/09 10:35:17.0720 1808 cdfs (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys

2011/09/09 10:35:17.0876 1808 cdrom (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys

2011/09/09 10:35:18.0001 1808 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\DRIVERS\circlass.sys

2011/09/09 10:35:18.0110 1808 CLFS (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys

2011/09/09 10:35:18.0298 1808 CmBatt (ed97ad3df1b9005989eaf149bf06c821) C:\Windows\system32\DRIVERS\CmBatt.sys

2011/09/09 10:35:18.0438 1808 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys

2011/09/09 10:35:18.0578 1808 Compbatt (722936afb75a7f509662b69b5632f48a) C:\Windows\system32\DRIVERS\compbatt.sys

2011/09/09 10:35:18.0828 1808 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys

2011/09/09 10:35:19.0031 1808 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys

2011/09/09 10:35:19.0405 1808 DfsC (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys

2011/09/09 10:35:19.0936 1808 disk (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys

2011/09/09 10:35:20.0388 1808 drmkaud (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys

2011/09/09 10:35:20.0622 1808 DXGKrnl (b95202efd0464d226e7542c1e319c028) C:\Windows\System32\drivers\dxgkrnl.sys

2011/09/09 10:35:21.0028 1808 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys

2011/09/09 10:35:21.0340 1808 Ecache (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys

2011/09/09 10:35:21.0652 1808 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys

2011/09/09 10:35:23.0196 1808 ewusbnet (82e7eb9f12321052cd9a904b13724ee2) C:\Windows\system32\DRIVERS\ewusbnet.sys

2011/09/09 10:35:23.0352 1808 fastfat (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys

2011/09/09 10:35:23.0477 1808 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys

2011/09/09 10:35:23.0789 1808 FileInfo (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys

2011/09/09 10:35:23.0914 1808 Filetrace (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys

2011/09/09 10:35:24.0038 1808 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys

2011/09/09 10:35:24.0163 1808 FltMgr (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys

2011/09/09 10:35:24.0460 1808 Fs_Rec (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys

2011/09/09 10:35:24.0553 1808 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys

2011/09/09 10:35:24.0662 1808 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\Drivers\GEARAspiWDM.sys

2011/09/09 10:35:25.0146 1808 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys

2011/09/09 10:35:25.0286 1808 HDAudBus (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys

2011/09/09 10:35:25.0442 1808 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys

2011/09/09 10:35:25.0567 1808 HidIr (f24393c44fdfe2e5e9f416fd3bdf98e2) C:\Windows\system32\DRIVERS\hidir.sys

2011/09/09 10:35:25.0754 1808 HidUsb (01e7971e9f4bd6ac6a08db52d0ea0418) C:\Windows\system32\DRIVERS\hidusb.sys

2011/09/09 10:35:25.0942 1808 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys

2011/09/09 10:35:26.0129 1808 HTTP (f31d27ccf514549a17e79bebe01b40b6) C:\Windows\system32\drivers\HTTP.sys

2011/09/09 10:35:26.0472 1808 hwdatacard (348c3a9d01e68a0222a246346924aa55) C:\Windows\system32\DRIVERS\ewusbmdm.sys

2011/09/09 10:35:26.0581 1808 hwusbfake (460b1945c3e6b0419a76e1b507b90b71) C:\Windows\system32\DRIVERS\ewusbfake.sys

2011/09/09 10:35:26.0737 1808 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys

2011/09/09 10:35:26.0831 1808 i8042prt (1060f1377f395a242e27719440ece602) C:\Windows\system32\DRIVERS\i8042prt.sys

2011/09/09 10:35:26.0956 1808 iaStor (fd7f9d74c2b35dbda400804a3f5ed5d8) C:\Windows\system32\DRIVERS\iaStor.sys

2011/09/09 10:35:27.0080 1808 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys

2011/09/09 10:35:27.0252 1808 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys

2011/09/09 10:35:27.0751 1808 IntcAzAudAddService (4fa59a84069d9d0991bae34cc4aff99c) C:\Windows\system32\drivers\RTKVHDA.sys

2011/09/09 10:35:28.0063 1808 intelide (988981c840084f480ba9e3319cebde1b) C:\Windows\system32\drivers\intelide.sys

2011/09/09 10:35:28.0282 1808 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys

2011/09/09 10:35:28.0547 1808 IpFilterDriver (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys

2011/09/09 10:35:29.0062 1808 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys

2011/09/09 10:35:29.0280 1808 IPNAT (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys

2011/09/09 10:35:29.0514 1808 IRENUM (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys

2011/09/09 10:35:29.0732 1808 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys

2011/09/09 10:35:29.0951 1808 iScsiPrt (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys

2011/09/09 10:35:30.0154 1808 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys

2011/09/09 10:35:30.0388 1808 itecir (e4b04a0d8b237ecf026d849439f1bcce) C:\Windows\system32\DRIVERS\itecir.sys

2011/09/09 10:35:30.0606 1808 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys

2011/09/09 10:35:30.0809 1808 JRAID (c1632fe31d1824a43dea29725312e3fa) C:\Windows\system32\drivers\jraid.sys

2011/09/09 10:35:31.0027 1808 kbdclass (b076b2ab806b3f696dab21375389101c) C:\Windows\system32\DRIVERS\kbdclass.sys

2011/09/09 10:35:31.0183 1808 kbdhid (ed61dbc6603f612b7338283edbacbc4b) C:\Windows\system32\DRIVERS\kbdhid.sys

2011/09/09 10:35:31.0511 1808 KSecDD (11d0bc1f2afd8abbb5a3dc47a042de54) C:\Windows\system32\Drivers\ksecdd.sys

2011/09/09 10:35:32.0057 1808 lltdio (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys

2011/09/09 10:35:32.0494 1808 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys

2011/09/09 10:35:32.0681 1808 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys

2011/09/09 10:35:32.0915 1808 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys

2011/09/09 10:35:33.0118 1808 luafv (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys

2011/09/09 10:35:33.0617 1808 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys

2011/09/09 10:35:33.0851 1808 Modem (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys

2011/09/09 10:35:34.0132 1808 monitor (7446e104a5fe5987ca9e4983fbac4f97) C:\Windows\system32\DRIVERS\monitor.sys

2011/09/09 10:35:34.0288 1808 mouclass (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys

2011/09/09 10:35:34.0506 1808 mouhid (b569b5c5d3bde545df3a6af512cccdba) C:\Windows\system32\DRIVERS\mouhid.sys

2011/09/09 10:35:34.0724 1808 MountMgr (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys

2011/09/09 10:35:34.0943 1808 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys

2011/09/09 10:35:35.0161 1808 mpsdrv (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys

2011/09/09 10:35:35.0411 1808 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys

2011/09/09 10:35:35.0614 1808 MRxDAV (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys

2011/09/09 10:35:35.0848 1808 mrxsmb (529b64f9735d27fef1b8ea1678f8c79e) C:\Windows\system32\DRIVERS\mrxsmb.sys

2011/09/09 10:35:36.0082 1808 mrxsmb10 (2bbd3970018270d2c6a0b069f568154e) C:\Windows\system32\DRIVERS\mrxsmb10.sys

2011/09/09 10:35:36.0269 1808 mrxsmb20 (30a67c7d8b80281028916ded6a64aec9) C:\Windows\system32\DRIVERS\mrxsmb20.sys

2011/09/09 10:35:36.0550 1808 msahci (a7df0c3adb40919f91b2917fbe07a370) C:\Windows\system32\drivers\msahci.sys

2011/09/09 10:35:36.0784 1808 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys

2011/09/09 10:35:37.0111 1808 Msfs (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys

2011/09/09 10:35:37.0330 1808 msisadrv (5f454a16a5146cd91a176d70f0cfa3ec) C:\Windows\system32\drivers\msisadrv.sys

2011/09/09 10:35:37.0720 1808 MSKSSRV (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys

2011/09/09 10:35:37.0938 1808 MSPCLOCK (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys

2011/09/09 10:35:38.0141 1808 MSPQM (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys

2011/09/09 10:35:38.0375 1808 MsRPC (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys

2011/09/09 10:35:38.0687 1808 mssmbios (4385c80ede885e25492d408cad91bd6f) C:\Windows\system32\DRIVERS\mssmbios.sys

2011/09/09 10:35:38.0890 1808 MSTEE (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys

2011/09/09 10:35:39.0061 1808 Mup (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys

2011/09/09 10:35:39.0373 1808 NativeWifiP (6da4a0fc7c0e83df0cb3cfd0a514c3bc) C:\Windows\system32\DRIVERS\nwifi.sys

2011/09/09 10:35:39.0607 1808 NDIS (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers\ndis.sys

2011/09/09 10:35:39.0810 1808 NdisTapi (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS\ndistapi.sys

2011/09/09 10:35:39.0997 1808 Ndisuio (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS\ndisuio.sys

2011/09/09 10:35:40.0231 1808 NdisWan (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS\ndiswan.sys

2011/09/09 10:35:40.0450 1808 NDProxy (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys

2011/09/09 10:35:40.0652 1808 NetBIOS (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS\netbios.sys

2011/09/09 10:35:40.0824 1808 netbt (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS\netbt.sys

2011/09/09 10:35:41.0448 1808 NETw3v32 (a15f219208843a5a210c8cb391384453) C:\Windows\system32\DRIVERS\NETw3v32.sys

2011/09/09 10:35:41.0869 1808 NETw4v32 (1d73499a6664b4da05d750ff83fdb274) C:\Windows\system32\DRIVERS\NETw4v32.sys

2011/09/09 10:35:42.0134 1808 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys

2011/09/09 10:35:42.0478 1808 nmwcd (b4e87d4f40c57d036e821bd06db1d1b7) C:\Windows\system32\drivers\ccdcmb.sys

2011/09/09 10:35:42.0680 1808 nmwcdc (bee0addf01d62725ddc2cc113d6b374c) C:\Windows\system32\drivers\ccdcmbo.sys

2011/09/09 10:35:42.0899 1808 Npfs (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys

2011/09/09 10:35:43.0148 1808 nsiproxy (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers\nsiproxy.sys

2011/09/09 10:35:43.0523 1808 Ntfs (37430aa7a66d7a63407adc2c0d05e9f6) C:\Windows\system32\drivers\Ntfs.sys

2011/09/09 10:35:43.0726 1808 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys

2011/09/09 10:35:43.0944 1808 Null (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys

2011/09/09 10:35:44.0100 1808 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys

2011/09/09 10:35:44.0318 1808 nvrd32 (ed399014a8029de02ba5ae01da8cc9ee) C:\Windows\system32\drivers\nvrd32.sys

2011/09/09 10:35:44.0537 1808 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys

2011/09/09 10:35:44.0755 1808 nvstor32 (703e3a7093b0fac0eebadbb8e931ecaf) C:\Windows\system32\drivers\nvstor32.sys

2011/09/09 10:35:45.0020 1808 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys

2011/09/09 10:35:45.0613 1808 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys

2011/09/09 10:35:46.0034 1808 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys

2011/09/09 10:35:46.0300 1808 partmgr (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys

2011/09/09 10:35:46.0518 1808 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys

2011/09/09 10:35:46.0830 1808 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\Windows\system32\DRIVERS\pccsmcfd.sys

2011/09/09 10:35:47.0048 1808 pci (1085d75657807e0e8b32f9e19a1647c3) C:\Windows\system32\drivers\pci.sys

2011/09/09 10:35:47.0267 1808 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys

2011/09/09 10:35:47.0485 1808 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys

2011/09/09 10:35:47.0750 1808 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys

2011/09/09 10:35:48.0655 1808 PptpMiniport (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERS\raspptp.sys

2011/09/09 10:35:48.0842 1808 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys

2011/09/09 10:35:49.0248 1808 PSched (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys

2011/09/09 10:35:49.0451 1808 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys

2011/09/09 10:35:49.0732 1808 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys

2011/09/09 10:35:49.0888 1808 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys

2011/09/09 10:35:50.0184 1808 QWAVEdrv (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys

2011/09/09 10:35:50.0434 1808 RasAcd (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERS\rasacd.sys

2011/09/09 10:35:50.0730 1808 Rasl2tp (68b0019fee429ec49d29017af937e482) C:\Windows\system32\DRIVERS\rasl2tp.sys

2011/09/09 10:35:50.0980 1808 RasPppoe (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERS\raspppoe.sys

2011/09/09 10:35:51.0260 1808 rdbss (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERS\rdbss.sys

2011/09/09 10:35:51.0463 1808 RDPCDD (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys

2011/09/09 10:35:51.0744 1808 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys

2011/09/09 10:35:51.0978 1808 RDPENCDD (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\drivers\rdpencdd.sys

2011/09/09 10:35:52.0306 1808 RDPWD (e2afac98fc6ca2ad2d09f2de1bc71ad9) C:\Windows\system32\drivers\RDPWD.sys

2011/09/09 10:35:52.0633 1808 RFCOMM (7ec90c316177ba3f1bce92005264b447) C:\Windows\system32\DRIVERS\rfcomm.sys

2011/09/09 10:35:52.0883 1808 ROOTMODEM (d49d61312b273de069584d48c81c8b1d) C:\Windows\system32\Drivers\RootMdm.sys

2011/09/09 10:35:53.0226 1808 rspndr (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERS\rspndr.sys

2011/09/09 10:35:53.0429 1808 RTL8169 (904fd29ec1ff2709099ae2cd1c09a913) C:\Windows\system32\DRIVERS\Rtlh86.sys

2011/09/09 10:35:53.0647 1808 s1018bus (1c5c2cb892553d2cf3f45a4bb323fcd6) C:\Windows\system32\DRIVERS\s1018bus.sys

2011/09/09 10:35:53.0850 1808 s1018mdfl (38f5ea219593f19b6b3a1b9c169e3b61) C:\Windows\system32\DRIVERS\s1018mdfl.sys

2011/09/09 10:35:54.0068 1808 s1018mdm (666af6b64fc7df92d3ca4819ea91631d) C:\Windows\system32\DRIVERS\s1018mdm.sys

2011/09/09 10:35:54.0240 1808 s1018mgmt (f4ceda6e2ddff2af8bd745615a7ca9c0) C:\Windows\system32\DRIVERS\s1018mgmt.sys

2011/09/09 10:35:54.0443 1808 s1018nd5 (3622d9ff2253dcbe885b10736609a4ca) C:\Windows\system32\DRIVERS\s1018nd5.sys

2011/09/09 10:35:54.0677 1808 s1018obex (49431efda842b474531c29ffae9f5d09) C:\Windows\system32\DRIVERS\s1018obex.sys

2011/09/09 10:35:54.0880 1808 s1018unic (ac6b514cb4474f4c867d7cdc9cd54f05) C:\Windows\system32\DRIVERS\s1018unic.sys

2011/09/09 10:35:55.0192 1808 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys

2011/09/09 10:35:55.0831 1808 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys

2011/09/09 10:35:56.0112 1808 seehcri (e5b56569a9f79b70314fede6c953641e) C:\Windows\system32\DRIVERS\seehcri.sys

2011/09/09 10:35:56.0362 1808 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\DRIVERS\serenum.sys

2011/09/09 10:35:56.0642 1808 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys

2011/09/09 10:35:56.0845 1808 sermouse (450accd77ec5cea720c1cdb9e26b953b) C:\Windows\system32\drivers\sermouse.sys

2011/09/09 10:35:57.0407 1808 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys

2011/09/09 10:35:57.0594 1808 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys

2011/09/09 10:35:57.0828 1808 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys

2011/09/09 10:35:58.0031 1808 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys

2011/09/09 10:35:58.0374 1808 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys

2011/09/09 10:35:58.0592 1808 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys

2011/09/09 10:35:58.0748 1808 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys

2011/09/09 10:35:59.0138 1808 Smb (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys

2011/09/09 10:35:59.0357 1808 smserial (d9bfd2298f5cf116d8eaae3b02dcee2e) C:\Windows\system32\DRIVERS\smserial.sys

2011/09/09 10:35:59.0809 1808 spldr (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys

2011/09/09 10:36:00.0074 1808 srv (c962e98179e54b769028c025c7e470a5) C:\Windows\system32\DRIVERS\srv.sys

2011/09/09 10:36:00.0277 1808 srv2 (e8c4d5bca3c7b5c2a040052aa467b5bf) C:\Windows\system32\DRIVERS\srv2.sys

2011/09/09 10:36:00.0496 1808 srvnet (cd11a0767e82dd8b1a3a26d305dbec0f) C:\Windows\system32\DRIVERS\srvnet.sys

2011/09/09 10:36:00.0745 1808 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys

2011/09/09 10:36:01.0151 1808 swenum (1379bdb336f8158c176a465e30759f57) C:\Windows\system32\DRIVERS\swenum.sys

2011/09/09 10:36:01.0400 1808 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys

2011/09/09 10:36:01.0619 1808 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys

2011/09/09 10:36:01.0884 1808 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys

2011/09/09 10:36:02.0383 1808 Tcpip (52a8bd6294f7d1443c6184c67ae13af4) C:\Windows\system32\drivers\tcpip.sys

2011/09/09 10:36:02.0680 1808 Tcpip6 (52a8bd6294f7d1443c6184c67ae13af4) C:\Windows\system32\DRIVERS\tcpip.sys

2011/09/09 10:36:02.0820 1808 tcpipreg (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers\tcpipreg.sys

2011/09/09 10:36:03.0038 1808 TDPIPE (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers\tdpipe.sys

2011/09/09 10:36:03.0241 1808 TDTCP (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers\tdtcp.sys

2011/09/09 10:36:03.0460 1808 tdx (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS\tdx.sys

2011/09/09 10:36:03.0678 1808 TermDD (2c549bd9dd091fbfaa0a2a48e82ec2fb) C:\Windows\system32\DRIVERS\termdd.sys

2011/09/09 10:36:04.0442 1808 tssecsrv (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS\tssecsrv.sys

2011/09/09 10:36:04.0645 1808 tunmp (a858917785681743c512950fdfa14db7) C:\Windows\system32\DRIVERS\tunmp.sys

2011/09/09 10:36:04.0864 1808 tunnel (29f1d1d888ee61d20d5662e72aa34129) C:\Windows\system32\DRIVERS\tunnel.sys

2011/09/09 10:36:05.0082 1808 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys

2011/09/09 10:36:05.0316 1808 udfs (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys

2011/09/09 10:36:05.0753 1808 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys

2011/09/09 10:36:05.0940 1808 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys

2011/09/09 10:36:06.0143 1808 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys

2011/09/09 10:36:06.0361 1808 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys

2011/09/09 10:36:06.0580 1808 umbus (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys

2011/09/09 10:36:06.0876 1808 upperdev (f5d2aa9d56a3a01a190d01cd961ba0e7) C:\Windows\system32\DRIVERS\usbser_lowerflt.sys

2011/09/09 10:36:07.0126 1808 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\Windows\system32\Drivers\usbaapl.sys

2011/09/09 10:36:07.0344 1808 usbccgp (03b01e8dbd2da2b49157b7e51912aaf2) C:\Windows\system32\DRIVERS\usbccgp.sys

2011/09/09 10:36:07.0562 1808 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys

2011/09/09 10:36:07.0718 1808 usbehci (2f83363f98484f8edaf49f9b41520d14) C:\Windows\system32\DRIVERS\usbehci.sys

2011/09/09 10:36:07.0937 1808 usbhub (14d2a4dcd92c0b3368667aed6893463d) C:\Windows\system32\DRIVERS\usbhub.sys

2011/09/09 10:36:08.0140 1808 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys

2011/09/09 10:36:08.0342 1808 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\DRIVERS\usbprint.sys

2011/09/09 10:36:08.0561 1808 usbscan (b1f95285c08ddfe00c0b955462637ec7) C:\Windows\system32\DRIVERS\usbscan.sys

2011/09/09 10:36:08.0779 1808 usbser (c0488cc01a1c686b08a3d360c7f50324) C:\Windows\system32\drivers\usbser.sys

2011/09/09 10:36:08.0982 1808 UsbserFilt (eb2d3830646e393776e1ef98ac76a43d) C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys

2011/09/09 10:36:09.0200 1808 USBSTOR (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS

2011/09/09 10:36:09.0434 1808 usbuhci (7747b902f6b7d0096f9c2bf55d3247f1) C:\Windows\system32\DRIVERS\usbuhci.sys

2011/09/09 10:36:09.0637 1808 usbvideo (0a6b81f01bc86399482e27e6fda7b33b) C:\Windows\system32\Drivers\usbvideo.sys

2011/09/09 10:36:09.0887 1808 VComm (51750b0539986186c6931fc40d171521) C:\Windows\system32\DRIVERS\VComm.sys

2011/09/09 10:36:10.0168 1808 VcommMgr (6d9c891c0a761afed1f3609c2e56f2b9) C:\Windows\system32\Drivers\VcommMgr.sys

2011/09/09 10:36:10.0417 1808 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys

2011/09/09 10:36:10.0620 1808 VgaSave (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys

2011/09/09 10:36:10.0854 1808 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys

2011/09/09 10:36:11.0057 1808 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys

2011/09/09 10:36:11.0213 1808 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys

2011/09/09 10:36:11.0447 1808 viamraid (7dc3e1dc6e4f8be381c31bfea578412a) C:\Windows\system32\drivers\viamraid.sys

2011/09/09 10:36:11.0743 1808 volmgr (103e84c95832d0ed93507997cc7b54e8) C:\Windows\system32\drivers\volmgr.sys

2011/09/09 10:36:11.0962 1808 volmgrx (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys

2011/09/09 10:36:12.0196 1808 volsnap (80dc0c9bcb579ed9815001a4d37cbfd5) C:\Windows\system32\drivers\volsnap.sys

2011/09/09 10:36:12.0398 1808 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys

2011/09/09 10:36:12.0866 1808 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys

2011/09/09 10:36:13.0069 1808 Wanarp (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys

2011/09/09 10:36:13.0272 1808 Wanarpv6 (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys

2011/09/09 10:36:13.0662 1808 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys

2011/09/09 10:36:13.0896 1808 Wdf01000 (7b5f66e4a2219c7d9daf9e738480e534) C:\Windows\system32\drivers\Wdf01000.sys

2011/09/09 10:36:14.0957 1808 winusb (086d2e78eecd6195667282adc6ca109f) C:\Windows\system32\DRIVERS\winusb.sys

2011/09/09 10:36:15.0206 1808 WmiAcpi (17eac0d023a65fa9b02114cc2baacad5) C:\Windows\system32\DRIVERS\wmiacpi.sys

2011/09/09 10:36:15.0752 1808 WpdUsb (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys

2011/09/09 10:36:15.0971 1808 ws2ifsl (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys

2011/09/09 10:36:16.0439 1808 WUDFRd (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys

2011/09/09 10:36:17.0437 1808 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0

2011/09/09 10:36:17.0624 1808 Boot (0x1200) (c251ae04cbc12a5f3cb7bc5966f72c64) \Device\Harddisk0\DR0\Partition0

2011/09/09 10:36:17.0796 1808 Boot (0x1200) (13cccd981effa020b918fd4f7a308819) \Device\Harddisk0\DR0\Partition1

2011/09/09 10:36:17.0952 1808 ================================================================================

2011/09/09 10:36:17.0952 1808 Scan finished

2011/09/09 10:36:17.0952 1808 ================================================================================

2011/09/09 10:36:18.0139 1800 Detected object count: 1

2011/09/09 10:36:18.0139 1800 Actual detected object count: 1

2011/09/09 10:36:56.0390 1800 HiddenFile.Multi.Generic(26cab69f) - User select action: Skip

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Content que cela avance un peu.

 

Il faut nettoyer celà:

 

2011/09/09 10:35:10.0061 1808 26cab69f (8f2bb1827cac01aee6a16e30a1260199) C:\Windows\2679556646:3644148064.exe

2011/09/09 10:35:10.0061 1808 Suspicious file (Hidden): C:\Windows\2679556646:3644148064.exe. md5: 8f2bb1827cac01aee6a16e30a1260199

2011/09/09 10:35:10.0123 1808 26cab69f - detected HiddenFile.Multi.Generic (1)

 

Si besoin,parce que Tdds Killer échourait

Télécharger The Avenger par Swandog46 .

sur la clé Usb

Cliquez Enregistrer sur le bureau

Cliquer sur Bureau

Fermer la fenêtre:

Dézipper:par clic droit->Extraire ici:

Fermez toutes les fenêtres et toutes les applications en cours,

puis double-cliquez sur l'icône placée sur votre bureau(L'Epée):

 

Vérifiez que la case "Scan for rootkits" est bien décochée.( Elle est cochée par défaut).

100731075127773951.jpg

 

***Copier tout le texte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Begin copying here:

Files to Delete:

C:\Windows\2679556646:3644148064.exe

 

Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.

si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

Dans cette fenêtre "Input Script here" , coller le texte précédemment copié sur le bureau par les touches (Ctrl+V).

CliquerExecute

 

le système va redémarrer. (Si le script contient un/des "Drivers to Unload", The Avenger redémarrera une seconde fois.)

Pendant le re-démarrage, une fenêtre de commande de windows noire apparaitra brièvement sur votre bureau, c'est NORMAL.

Après le redémarrage, un fichier log s'ouvrira que vous retrouverez ici : C:\avenger.txt

Tout ce que vous aurez demandé de supprimer sera sauvegardé , compacté(zipped) et l'archive zip tranférée ici : C:\avenger\backup.zip.

 

Donc pour moi la procédure OTLPE etait impossible à faire !

 

Cela fonctionne sur clé usb bootable.

Il suffit d'adapter la procédure en conséquence.

 

 

 

l'autre il ne marche pas correctement (sauvegarde vista impossible)

 

C'est la conséquence des infections.

Modifié par pear
Lien vers le commentaire
Partager sur d’autres sites

Merci beaucoup !

J'ai réussi à éliminer ce fichier caché grâce à TDSS killer, je vous joint le nouveau rapport en dessous.

Par contre j'ai encore eu un shut down sur le lancement de trojan remover (je ne suis toujours pas débarrassée du security tools du debut qui m'avait amené sur son site pour telecharger le Rogue killer )malgré l'utilisation du rogue killer de Tizgy (je vous joint aussi le rapport ci-dessous). Je ne vais que jusque 64% du scan, il me detecte bien le virus (pdfftoolbar...) et hop shut down ! que faire?? je n'ose toujours pas lancé combofix sans votre instruction...

 

 

Rapport TDS

 

HKLM\SYSTEM\ControlSet001\services\26cab69f - will be deleted after reboot

HKLM\SYSTEM\ControlSet003\services\26cab69f - will be deleted after reboot

C:\Windows\2679556646:3644148064.exe - will be deleted after reboot

 

Et après reboot

2011/09/09 12:20:49.0991 1868 TDSS rootkit removing tool 2.5.20.0 Sep 7 2011 16:44:34

2011/09/09 12:20:50.0131 1868 ================================================================================

2011/09/09 12:20:50.0131 1868 SystemInfo:

2011/09/09 12:20:50.0131 1868

2011/09/09 12:20:50.0131 1868 OS Version: 6.0.6000 ServicePack: 0.0

2011/09/09 12:20:50.0131 1868 Product type: Workstation

2011/09/09 12:20:50.0131 1868 ComputerName: PC-DE-NATHALIE

2011/09/09 12:20:50.0131 1868 UserName: Administrateur

2011/09/09 12:20:50.0131 1868 Windows directory: C:\Windows

2011/09/09 12:20:50.0131 1868 System windows directory: C:\Windows

2011/09/09 12:20:50.0131 1868 Processor architecture: Intel x86

2011/09/09 12:20:50.0131 1868 Number of processors: 2

2011/09/09 12:20:50.0131 1868 Page size: 0x1000

2011/09/09 12:20:50.0131 1868 Boot type: Safe boot

2011/09/09 12:20:50.0131 1868 ================================================================================

2011/09/09 12:20:51.0488 1868 Initialize success

2011/09/09 12:20:54.0343 1888 ================================================================================

2011/09/09 12:20:54.0343 1888 Scan started

2011/09/09 12:20:54.0343 1888 Mode: Manual;

2011/09/09 12:20:54.0343 1888 ================================================================================

2011/09/09 12:20:55.0217 1888 ACPI (84fc6df81212d16be5c4f441682feccc) C:\Windows\system32\drivers\acpi.sys

2011/09/09 12:20:55.0544 1888 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys

2011/09/09 12:20:55.0763 1888 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys

2011/09/09 12:20:55.0965 1888 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys

2011/09/09 12:20:56.0184 1888 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys

2011/09/09 12:20:56.0605 1888 AFD (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys

2011/09/09 12:20:56.0839 1888 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys

2011/09/09 12:20:57.0057 1888 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys

2011/09/09 12:20:57.0354 1888 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys

2011/09/09 12:20:57.0572 1888 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys

2011/09/09 12:20:57.0791 1888 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys

2011/09/09 12:20:57.0993 1888 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys

2011/09/09 12:20:58.0227 1888 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys

2011/09/09 12:20:58.0695 1888 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys

2011/09/09 12:20:58.0914 1888 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys

2011/09/09 12:20:59.0163 1888 AsyncMac (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys

2011/09/09 12:20:59.0382 1888 atapi (b35cfcef838382ab6490b321c87edf17) C:\Windows\system32\drivers\atapi.sys

2011/09/09 12:21:00.0006 1888 atikmdag (389a2668e0c0c6698a6b565632c7f43a) C:\Windows\system32\DRIVERS\atikmdag.sys

2011/09/09 12:21:00.0521 1888 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys

2011/09/09 12:21:00.0801 1888 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys

2011/09/09 12:21:00.0973 1888 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys

2011/09/09 12:21:01.0269 1888 Beep (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys

2011/09/09 12:21:02.0034 1888 bowser (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys

2011/09/09 12:21:02.0252 1888 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys

2011/09/09 12:21:02.0471 1888 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys

2011/09/09 12:21:02.0720 1888 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys

2011/09/09 12:21:02.0939 1888 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys

2011/09/09 12:21:03.0141 1888 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys

2011/09/09 12:21:03.0375 1888 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys

2011/09/09 12:21:03.0625 1888 BT (c5cce2b26f73f8cf7f3c82159e79aa08) C:\Windows\system32\DRIVERS\btnetdrv.sys

2011/09/09 12:21:03.0937 1888 Btcsrusb (fb2abc6d08d9f8d5ed8e02cbd18b39bb) C:\Windows\system32\Drivers\btcusb.sys

2011/09/09 12:21:04.0155 1888 BthEnum (cf97c2d6a011ee9403b42191b5f95ba8) C:\Windows\system32\DRIVERS\BthEnum.sys

2011/09/09 12:21:04.0389 1888 BTHidEnum (ce643d0918123d76a5caab008fca9663) C:\Windows\system32\Drivers\vbtenum.sys

2011/09/09 12:21:04.0592 1888 BTHidMgr (dfca4fe4c8aec786b4d0f432eb730f48) C:\Windows\system32\Drivers\BTHidMgr.sys

2011/09/09 12:21:04.0889 1888 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\DRIVERS\bthmodem.sys

2011/09/09 12:21:05.0123 1888 BthPan (b8c3d9ddf85fd197c3e5f849fef71144) C:\Windows\system32\DRIVERS\bthpan.sys

2011/09/09 12:21:05.0341 1888 BTHPORT (4a74bbb2b6761789f42a6613479bdb1d) C:\Windows\system32\Drivers\BTHport.sys

2011/09/09 12:21:05.0637 1888 BTHUSB (1a407f9b707a06f55aa150f9aa072b09) C:\Windows\system32\Drivers\BTHUSB.sys

2011/09/09 12:21:05.0949 1888 cdfs (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys

2011/09/09 12:21:06.0183 1888 cdrom (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys

2011/09/09 12:21:06.0480 1888 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\DRIVERS\circlass.sys

2011/09/09 12:21:06.0698 1888 CLFS (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys

2011/09/09 12:21:07.0041 1888 CmBatt (ed97ad3df1b9005989eaf149bf06c821) C:\Windows\system32\DRIVERS\CmBatt.sys

2011/09/09 12:21:07.0322 1888 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys

2011/09/09 12:21:07.0525 1888 Compbatt (722936afb75a7f509662b69b5632f48a) C:\Windows\system32\DRIVERS\compbatt.sys

2011/09/09 12:21:07.0775 1888 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys

2011/09/09 12:21:08.0009 1888 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys

2011/09/09 12:21:08.0477 1888 DfsC (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys

2011/09/09 12:21:08.0804 1888 disk (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys

2011/09/09 12:21:09.0257 1888 drmkaud (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys

2011/09/09 12:21:09.0506 1888 DXGKrnl (b95202efd0464d226e7542c1e319c028) C:\Windows\System32\drivers\dxgkrnl.sys

2011/09/09 12:21:09.0787 1888 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys

2011/09/09 12:21:10.0099 1888 Ecache (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys

2011/09/09 12:21:10.0614 1888 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys

2011/09/09 12:21:11.0519 1888 ewusbnet (82e7eb9f12321052cd9a904b13724ee2) C:\Windows\system32\DRIVERS\ewusbnet.sys

2011/09/09 12:21:11.0737 1888 fastfat (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys

2011/09/09 12:21:11.0955 1888 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys

2011/09/09 12:21:12.0299 1888 FileInfo (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys

2011/09/09 12:21:12.0501 1888 Filetrace (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys

2011/09/09 12:21:12.0720 1888 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys

2011/09/09 12:21:12.0954 1888 FltMgr (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys

2011/09/09 12:21:13.0235 1888 Fs_Rec (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys

2011/09/09 12:21:13.0469 1888 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys

2011/09/09 12:21:13.0687 1888 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\Drivers\GEARAspiWDM.sys

2011/09/09 12:21:14.0139 1888 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys

2011/09/09 12:21:14.0327 1888 HDAudBus (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys

2011/09/09 12:21:14.0561 1888 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys

2011/09/09 12:21:14.0779 1888 HidIr (f24393c44fdfe2e5e9f416fd3bdf98e2) C:\Windows\system32\DRIVERS\hidir.sys

2011/09/09 12:21:15.0013 1888 HidUsb (01e7971e9f4bd6ac6a08db52d0ea0418) C:\Windows\system32\DRIVERS\hidusb.sys

2011/09/09 12:21:15.0325 1888 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys

2011/09/09 12:21:15.0512 1888 HTTP (f31d27ccf514549a17e79bebe01b40b6) C:\Windows\system32\drivers\HTTP.sys

2011/09/09 12:21:15.0777 1888 hwdatacard (348c3a9d01e68a0222a246346924aa55) C:\Windows\system32\DRIVERS\ewusbmdm.sys

2011/09/09 12:21:15.0996 1888 hwusbfake (460b1945c3e6b0419a76e1b507b90b71) C:\Windows\system32\DRIVERS\ewusbfake.sys

2011/09/09 12:21:16.0199 1888 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys

2011/09/09 12:21:16.0433 1888 i8042prt (1060f1377f395a242e27719440ece602) C:\Windows\system32\DRIVERS\i8042prt.sys

2011/09/09 12:21:16.0667 1888 iaStor (fd7f9d74c2b35dbda400804a3f5ed5d8) C:\Windows\system32\DRIVERS\iaStor.sys

2011/09/09 12:21:16.0885 1888 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys

2011/09/09 12:21:17.0228 1888 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys

2011/09/09 12:21:17.0743 1888 IntcAzAudAddService (4fa59a84069d9d0991bae34cc4aff99c) C:\Windows\system32\drivers\RTKVHDA.sys

2011/09/09 12:21:18.0039 1888 intelide (988981c840084f480ba9e3319cebde1b) C:\Windows\system32\drivers\intelide.sys

2011/09/09 12:21:18.0258 1888 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys

2011/09/09 12:21:18.0570 1888 IpFilterDriver (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys

2011/09/09 12:21:18.0975 1888 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys

2011/09/09 12:21:19.0194 1888 IPNAT (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys

2011/09/09 12:21:19.0490 1888 IRENUM (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys

2011/09/09 12:21:19.0693 1888 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys

2011/09/09 12:21:19.0927 1888 iScsiPrt (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys

2011/09/09 12:21:20.0145 1888 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys

2011/09/09 12:21:20.0348 1888 itecir (e4b04a0d8b237ecf026d849439f1bcce) C:\Windows\system32\DRIVERS\itecir.sys

2011/09/09 12:21:20.0567 1888 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys

2011/09/09 12:21:20.0785 1888 JRAID (c1632fe31d1824a43dea29725312e3fa) C:\Windows\system32\drivers\jraid.sys

2011/09/09 12:21:20.0941 1888 kbdclass (b076b2ab806b3f696dab21375389101c) C:\Windows\system32\DRIVERS\kbdclass.sys

2011/09/09 12:21:21.0159 1888 kbdhid (ed61dbc6603f612b7338283edbacbc4b) C:\Windows\system32\DRIVERS\kbdhid.sys

2011/09/09 12:21:21.0487 1888 KSecDD (11d0bc1f2afd8abbb5a3dc47a042de54) C:\Windows\system32\Drivers\ksecdd.sys

2011/09/09 12:21:21.0939 1888 lltdio (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys

2011/09/09 12:21:22.0392 1888 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys

2011/09/09 12:21:22.0579 1888 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys

2011/09/09 12:21:22.0797 1888 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys

2011/09/09 12:21:23.0016 1888 luafv (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys

2011/09/09 12:21:23.0499 1888 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys

2011/09/09 12:21:23.0780 1888 Modem (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys

2011/09/09 12:21:24.0014 1888 monitor (7446e104a5fe5987ca9e4983fbac4f97) C:\Windows\system32\DRIVERS\monitor.sys

2011/09/09 12:21:24.0217 1888 mouclass (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys

2011/09/09 12:21:24.0435 1888 mouhid (b569b5c5d3bde545df3a6af512cccdba) C:\Windows\system32\DRIVERS\mouhid.sys

2011/09/09 12:21:24.0654 1888 MountMgr (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys

2011/09/09 12:21:24.0888 1888 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys

2011/09/09 12:21:25.0106 1888 mpsdrv (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys

2011/09/09 12:21:25.0340 1888 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys

2011/09/09 12:21:25.0559 1888 MRxDAV (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys

2011/09/09 12:21:25.0715 1888 mrxsmb (529b64f9735d27fef1b8ea1678f8c79e) C:\Windows\system32\DRIVERS\mrxsmb.sys

2011/09/09 12:21:25.0949 1888 mrxsmb10 (2bbd3970018270d2c6a0b069f568154e) C:\Windows\system32\DRIVERS\mrxsmb10.sys

2011/09/09 12:21:26.0136 1888 mrxsmb20 (30a67c7d8b80281028916ded6a64aec9) C:\Windows\system32\DRIVERS\mrxsmb20.sys

2011/09/09 12:21:26.0370 1888 msahci (a7df0c3adb40919f91b2917fbe07a370) C:\Windows\system32\drivers\msahci.sys

2011/09/09 12:21:26.0588 1888 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys

2011/09/09 12:21:26.0916 1888 Msfs (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys

2011/09/09 12:21:27.0212 1888 msisadrv (5f454a16a5146cd91a176d70f0cfa3ec) C:\Windows\system32\drivers\msisadrv.sys

2011/09/09 12:21:27.0477 1888 MSKSSRV (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys

2011/09/09 12:21:27.0680 1888 MSPCLOCK (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys

2011/09/09 12:21:27.0899 1888 MSPQM (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys

2011/09/09 12:21:28.0133 1888 MsRPC (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys

2011/09/09 12:21:28.0367 1888 mssmbios (4385c80ede885e25492d408cad91bd6f) C:\Windows\system32\DRIVERS\mssmbios.sys

2011/09/09 12:21:28.0569 1888 MSTEE (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys

2011/09/09 12:21:28.0788 1888 Mup (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys

2011/09/09 12:21:29.0115 1888 NativeWifiP (6da4a0fc7c0e83df0cb3cfd0a514c3bc) C:\Windows\system32\DRIVERS\nwifi.sys

2011/09/09 12:21:29.0349 1888 NDIS (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers\ndis.sys

2011/09/09 12:21:29.0615 1888 NdisTapi (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS\ndistapi.sys

2011/09/09 12:21:29.0755 1888 Ndisuio (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS\ndisuio.sys

2011/09/09 12:21:29.0973 1888 NdisWan (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS\ndiswan.sys

2011/09/09 12:21:30.0176 1888 NDProxy (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys

2011/09/09 12:21:30.0410 1888 NetBIOS (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS\netbios.sys

2011/09/09 12:21:30.0629 1888 netbt (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS\netbt.sys

2011/09/09 12:21:31.0221 1888 NETw3v32 (a15f219208843a5a210c8cb391384453) C:\Windows\system32\DRIVERS\NETw3v32.sys

2011/09/09 12:21:31.0643 1888 NETw4v32 (1d73499a6664b4da05d750ff83fdb274) C:\Windows\system32\DRIVERS\NETw4v32.sys

2011/09/09 12:21:31.0861 1888 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys

2011/09/09 12:21:32.0235 1888 nmwcd (b4e87d4f40c57d036e821bd06db1d1b7) C:\Windows\system32\drivers\ccdcmb.sys

2011/09/09 12:21:32.0454 1888 nmwcdc (bee0addf01d62725ddc2cc113d6b374c) C:\Windows\system32\drivers\ccdcmbo.sys

2011/09/09 12:21:32.0672 1888 Npfs (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys

2011/09/09 12:21:32.0906 1888 nsiproxy (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers\nsiproxy.sys

2011/09/09 12:21:33.0296 1888 Ntfs (37430aa7a66d7a63407adc2c0d05e9f6) C:\Windows\system32\drivers\Ntfs.sys

2011/09/09 12:21:33.0499 1888 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys

2011/09/09 12:21:33.0655 1888 Null (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys

2011/09/09 12:21:33.0873 1888 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys

2011/09/09 12:21:34.0092 1888 nvrd32 (ed399014a8029de02ba5ae01da8cc9ee) C:\Windows\system32\drivers\nvrd32.sys

2011/09/09 12:21:34.0310 1888 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys

2011/09/09 12:21:34.0529 1888 nvstor32 (703e3a7093b0fac0eebadbb8e931ecaf) C:\Windows\system32\drivers\nvstor32.sys

2011/09/09 12:21:34.0794 1888 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys

2011/09/09 12:21:35.0371 1888 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys

2011/09/09 12:21:35.0808 1888 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys

2011/09/09 12:21:35.0979 1888 partmgr (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys

2011/09/09 12:21:36.0198 1888 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys

2011/09/09 12:21:36.0510 1888 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\Windows\system32\DRIVERS\pccsmcfd.sys

2011/09/09 12:21:36.0713 1888 pci (1085d75657807e0e8b32f9e19a1647c3) C:\Windows\system32\drivers\pci.sys

2011/09/09 12:21:36.0869 1888 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys

2011/09/09 12:21:37.0103 1888 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys

2011/09/09 12:21:37.0368 1888 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys

2011/09/09 12:21:38.0319 1888 PptpMiniport (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERS\raspptp.sys

2011/09/09 12:21:38.0507 1888 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys

2011/09/09 12:21:38.0897 1888 PSched (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys

2011/09/09 12:21:39.0209 1888 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys

2011/09/09 12:21:39.0474 1888 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys

2011/09/09 12:21:39.0692 1888 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys

2011/09/09 12:21:39.0989 1888 QWAVEdrv (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys

2011/09/09 12:21:40.0301 1888 RasAcd (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERS\rasacd.sys

2011/09/09 12:21:40.0535 1888 Rasl2tp (68b0019fee429ec49d29017af937e482) C:\Windows\system32\DRIVERS\rasl2tp.sys

2011/09/09 12:21:40.0847 1888 RasPppoe (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERS\raspppoe.sys

2011/09/09 12:21:41.0065 1888 rdbss (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERS\rdbss.sys

2011/09/09 12:21:41.0268 1888 RDPCDD (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys

2011/09/09 12:21:41.0595 1888 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys

2011/09/09 12:21:41.0783 1888 RDPENCDD (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\drivers\rdpencdd.sys

2011/09/09 12:21:42.0110 1888 RDPWD (e2afac98fc6ca2ad2d09f2de1bc71ad9) C:\Windows\system32\drivers\RDPWD.sys

2011/09/09 12:21:42.0453 1888 RFCOMM (7ec90c316177ba3f1bce92005264b447) C:\Windows\system32\DRIVERS\rfcomm.sys

2011/09/09 12:21:42.0765 1888 ROOTMODEM (d49d61312b273de069584d48c81c8b1d) C:\Windows\system32\Drivers\RootMdm.sys

2011/09/09 12:21:43.0093 1888 rspndr (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERS\rspndr.sys

2011/09/09 12:21:43.0343 1888 RTL8169 (904fd29ec1ff2709099ae2cd1c09a913) C:\Windows\system32\DRIVERS\Rtlh86.sys

2011/09/09 12:21:43.0561 1888 s1018bus (1c5c2cb892553d2cf3f45a4bb323fcd6) C:\Windows\system32\DRIVERS\s1018bus.sys

2011/09/09 12:21:43.0764 1888 s1018mdfl (38f5ea219593f19b6b3a1b9c169e3b61) C:\Windows\system32\DRIVERS\s1018mdfl.sys

2011/09/09 12:21:43.0998 1888 s1018mdm (666af6b64fc7df92d3ca4819ea91631d) C:\Windows\system32\DRIVERS\s1018mdm.sys

2011/09/09 12:21:44.0216 1888 s1018mgmt (f4ceda6e2ddff2af8bd745615a7ca9c0) C:\Windows\system32\DRIVERS\s1018mgmt.sys

2011/09/09 12:21:44.0419 1888 s1018nd5 (3622d9ff2253dcbe885b10736609a4ca) C:\Windows\system32\DRIVERS\s1018nd5.sys

2011/09/09 12:21:44.0637 1888 s1018obex (49431efda842b474531c29ffae9f5d09) C:\Windows\system32\DRIVERS\s1018obex.sys

2011/09/09 12:21:44.0856 1888 s1018unic (ac6b514cb4474f4c867d7cdc9cd54f05) C:\Windows\system32\DRIVERS\s1018unic.sys

2011/09/09 12:21:45.0090 1888 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys

2011/09/09 12:21:45.0729 1888 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys

2011/09/09 12:21:46.0010 1888 seehcri (e5b56569a9f79b70314fede6c953641e) C:\Windows\system32\DRIVERS\seehcri.sys

2011/09/09 12:21:46.0260 1888 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\DRIVERS\serenum.sys

2011/09/09 12:21:46.0416 1888 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys

2011/09/09 12:21:46.0634 1888 sermouse (450accd77ec5cea720c1cdb9e26b953b) C:\Windows\system32\drivers\sermouse.sys

2011/09/09 12:21:47.0180 1888 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys

2011/09/09 12:21:47.0399 1888 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys

2011/09/09 12:21:47.0617 1888 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys

2011/09/09 12:21:47.0820 1888 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys

2011/09/09 12:21:48.0163 1888 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys

2011/09/09 12:21:48.0444 1888 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys

2011/09/09 12:21:48.0662 1888 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys

2011/09/09 12:21:48.0990 1888 Smb (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys

2011/09/09 12:21:49.0271 1888 smserial (d9bfd2298f5cf116d8eaae3b02dcee2e) C:\Windows\system32\DRIVERS\smserial.sys

2011/09/09 12:21:49.0879 1888 spldr (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys

2011/09/09 12:21:50.0129 1888 srv (c962e98179e54b769028c025c7e470a5) C:\Windows\system32\DRIVERS\srv.sys

2011/09/09 12:21:50.0347 1888 srv2 (e8c4d5bca3c7b5c2a040052aa467b5bf) C:\Windows\system32\DRIVERS\srv2.sys

2011/09/09 12:21:50.0565 1888 srvnet (cd11a0767e82dd8b1a3a26d305dbec0f) C:\Windows\system32\DRIVERS\srvnet.sys

2011/09/09 12:21:50.0862 1888 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys

2011/09/09 12:21:51.0221 1888 swenum (1379bdb336f8158c176a465e30759f57) C:\Windows\system32\DRIVERS\swenum.sys

2011/09/09 12:21:51.0455 1888 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys

2011/09/09 12:21:51.0735 1888 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys

2011/09/09 12:21:51.0938 1888 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys

2011/09/09 12:21:52.0531 1888 Tcpip (52a8bd6294f7d1443c6184c67ae13af4) C:\Windows\system32\drivers\tcpip.sys

2011/09/09 12:21:52.0781 1888 Tcpip6 (52a8bd6294f7d1443c6184c67ae13af4) C:\Windows\system32\DRIVERS\tcpip.sys

2011/09/09 12:21:52.0968 1888 tcpipreg (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers\tcpipreg.sys

2011/09/09 12:21:53.0186 1888 TDPIPE (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers\tdpipe.sys

2011/09/09 12:21:53.0405 1888 TDTCP (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers\tdtcp.sys

2011/09/09 12:21:53.0607 1888 tdx (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS\tdx.sys

2011/09/09 12:21:53.0826 1888 TermDD (2c549bd9dd091fbfaa0a2a48e82ec2fb) C:\Windows\system32\DRIVERS\termdd.sys

2011/09/09 12:21:54.0606 1888 tssecsrv (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS\tssecsrv.sys

2011/09/09 12:21:54.0746 1888 tunmp (a858917785681743c512950fdfa14db7) C:\Windows\system32\DRIVERS\tunmp.sys

2011/09/09 12:21:54.0949 1888 tunnel (29f1d1d888ee61d20d5662e72aa34129) C:\Windows\system32\DRIVERS\tunnel.sys

2011/09/09 12:21:55.0167 1888 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys

2011/09/09 12:21:55.0417 1888 udfs (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys

2011/09/09 12:21:55.0854 1888 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys

2011/09/09 12:21:56.0057 1888 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys

2011/09/09 12:21:56.0275 1888 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys

2011/09/09 12:21:56.0478 1888 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys

2011/09/09 12:21:56.0696 1888 umbus (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys

2011/09/09 12:21:56.0993 1888 upperdev (f5d2aa9d56a3a01a190d01cd961ba0e7) C:\Windows\system32\DRIVERS\usbser_lowerflt.sys

2011/09/09 12:21:57.0305 1888 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\Windows\system32\Drivers\usbaapl.sys

2011/09/09 12:21:57.0476 1888 usbccgp (03b01e8dbd2da2b49157b7e51912aaf2) C:\Windows\system32\DRIVERS\usbccgp.sys

2011/09/09 12:21:57.0695 1888 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys

2011/09/09 12:21:57.0960 1888 usbehci (2f83363f98484f8edaf49f9b41520d14) C:\Windows\system32\DRIVERS\usbehci.sys

2011/09/09 12:21:58.0163 1888 usbhub (14d2a4dcd92c0b3368667aed6893463d) C:\Windows\system32\DRIVERS\usbhub.sys

2011/09/09 12:21:58.0381 1888 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys

2011/09/09 12:21:58.0599 1888 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\DRIVERS\usbprint.sys

2011/09/09 12:21:58.0802 1888 usbscan (b1f95285c08ddfe00c0b955462637ec7) C:\Windows\system32\DRIVERS\usbscan.sys

2011/09/09 12:21:59.0052 1888 usbser (c0488cc01a1c686b08a3d360c7f50324) C:\Windows\system32\drivers\usbser.sys

2011/09/09 12:21:59.0208 1888 UsbserFilt (eb2d3830646e393776e1ef98ac76a43d) C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys

2011/09/09 12:21:59.0426 1888 USBSTOR (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS

2011/09/09 12:21:59.0707 1888 usbuhci (7747b902f6b7d0096f9c2bf55d3247f1) C:\Windows\system32\DRIVERS\usbuhci.sys

2011/09/09 12:21:59.0863 1888 usbvideo (0a6b81f01bc86399482e27e6fda7b33b) C:\Windows\system32\Drivers\usbvideo.sys

2011/09/09 12:22:00.0237 1888 VComm (51750b0539986186c6931fc40d171521) C:\Windows\system32\DRIVERS\VComm.sys

2011/09/09 12:22:00.0440 1888 VcommMgr (6d9c891c0a761afed1f3609c2e56f2b9) C:\Windows\system32\Drivers\VcommMgr.sys

2011/09/09 12:22:00.0783 1888 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys

2011/09/09 12:22:00.0971 1888 VgaSave (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys

2011/09/09 12:22:01.0189 1888 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys

2011/09/09 12:22:01.0407 1888 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys

2011/09/09 12:22:01.0626 1888 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys

2011/09/09 12:22:01.0860 1888 viamraid (7dc3e1dc6e4f8be381c31bfea578412a) C:\Windows\system32\drivers\viamraid.sys

2011/09/09 12:22:02.0141 1888 volmgr (103e84c95832d0ed93507997cc7b54e8) C:\Windows\system32\drivers\volmgr.sys

2011/09/09 12:22:02.0375 1888 volmgrx (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys

2011/09/09 12:22:02.0593 1888 volsnap (80dc0c9bcb579ed9815001a4d37cbfd5) C:\Windows\system32\drivers\volsnap.sys

2011/09/09 12:22:02.0796 1888 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys

2011/09/09 12:22:03.0311 1888 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys

2011/09/09 12:22:03.0529 1888 Wanarp (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys

2011/09/09 12:22:03.0732 1888 Wanarpv6 (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys

2011/09/09 12:22:04.0137 1888 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys

2011/09/09 12:22:04.0418 1888 Wdf01000 (7b5f66e4a2219c7d9daf9e738480e534) C:\Windows\system32\drivers\Wdf01000.sys

2011/09/09 12:22:05.0479 1888 winusb (086d2e78eecd6195667282adc6ca109f) C:\Windows\system32\DRIVERS\winusb.sys

2011/09/09 12:22:05.0760 1888 WmiAcpi (17eac0d023a65fa9b02114cc2baacad5) C:\Windows\system32\DRIVERS\wmiacpi.sys

2011/09/09 12:22:06.0228 1888 WpdUsb (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys

2011/09/09 12:22:06.0446 1888 ws2ifsl (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys

2011/09/09 12:22:06.0899 1888 WUDFRd (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys

2011/09/09 12:22:07.0913 1888 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0

2011/09/09 12:22:08.0084 1888 MBR (0x1B8) (e5fa06aca0d60ba9c870d0ef3d9898c9) \Device\Harddisk1\DR1

2011/09/09 12:22:28.0863 1888 Boot (0x1200) (c251ae04cbc12a5f3cb7bc5966f72c64) \Device\Harddisk0\DR0\Partition0

2011/09/09 12:22:29.0051 1888 Boot (0x1200) (13cccd981effa020b918fd4f7a308819) \Device\Harddisk0\DR0\Partition1

2011/09/09 12:22:29.0238 1888 Boot (0x1200) (76a94bda83509327389650e545e68552) \Device\Harddisk1\DR1\Partition0

2011/09/09 12:22:29.0347 1888 ================================================================================

2011/09/09 12:22:29.0347 1888 Scan finished

2011/09/09 12:22:29.0363 1888 ================================================================================

2011/09/09 12:22:29.0550 1880 Detected object count: 0

2011/09/09 12:22:29.0550 1880 Actual detected object count: 0

 

Rapport Rogue killer :

RogueKiller V5.3.4 [30/08/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/33)

 

Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version

Demarrage : Mode sans echec

Utilisateur: Administrateur [Droits d'admin]

Mode: Recherche -- Date : 09/09/2011 13:08:20

 

Processus malicieux: 1

[sUSP PATH] HelpPane.exe -- c:\windows\helppane.exe -> KILLED [TermProc]

 

Entrees de registre: 0

 

Fichiers / Dossiers particuliers:

 

Fichier HOSTS:

 

 

Termine : << RKreport[3].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

 

 

Après suppression

 

RogueKiller V5.3.4 [30/08/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/33)

 

Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version

Demarrage : Mode sans echec

Utilisateur: Administrateur [Droits d'admin]

Mode: Suppression -- Date : 09/09/2011 13:09:47

 

Processus malicieux: 0

 

Entrees de registre: 0

 

Fichiers / Dossiers particuliers:

 

Fichier HOSTS:

 

 

Termine : << RKreport[4].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

Lien vers le commentaire
Partager sur d’autres sites

Vous avancez bien.

 

Si internet n'est pas accessible,

Désactivez le proxy s'il y en a un d'installé par un malware.

pour cela :

Sous Firefox

Menu Editions / Préférences puis onglet Avancés.

Cliquez sur Réseau et Paramètres.

Choisissez "Ne pas mettre de Proxy".

Sous Internet Explorer

menu Outils ->Options Internet.

Onglet Connexions puis en bas,désactiver le proxy.

Redémarrez l'ordinateur

Sinon Essayez en mode sans échec avec options Réseaux

Si cela n'aboutissait pas,utilisez une machine saine pour installer les outils sur clé usb

 

 

Si vous avez accès à internet:

Téléchargez ce patch Security

Renommez le Firefox.pif

Lancez le

Désactiver antivirus et anti-spyware par un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec cet outil.

 

 

Téléchargez MBAM

ICI

ou LA

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

mbam.jpg

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

 

Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

 

 

Lancez Combofix.après en avoir installé une dernière version.

 

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

 

Télécharger combofix.exe de Subs

et sauvegardez le sur le bureau

Modifié par pear
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...