Sujet Précédent Sujet Suivant

Mon pc rame et je pense être infectée

Résolu/Fermé
lilou1608 Messages postés 53 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 26 février 2011 - 23 déc. 2010 à 15:55
lilou1608 Messages postés 53 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 26 février 2011 - 26 févr. 2011 à 21:45
Bonjour,


Depuis quelques jours, mon pc rame de plus en plus et je pense avoir été piratée ou infectée!
Merci de m'aider
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
MM27stdo Messages postés 224 Date d'inscription vendredi 10 décembre 2010 Statut Membre Dernière intervention 17 avril 2015 16
23 déc. 2010 à 15:59
slt
prend ccleaner fait un netoyage puis fais une analyse antivirus
les meuilleur antivirus gratuit son microsoft securyty essensial
ou antivir
bye
0
lilou1608 Messages postés 53 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 26 février 2011
23 déc. 2010 à 16:14
J'ai déjà passer ccleaner et je suis entrain de faire l'analyse antivir et malwarebytes! Je viens aussi de supprimer trojan!
0
lilou1608 Messages postés 53 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 26 février 2011
23 déc. 2010 à 16:14
2 trojans
0
Réponse 2 / 23
MM27stdo Messages postés 224 Date d'inscription vendredi 10 décembre 2010 Statut Membre Dernière intervention 17 avril 2015 16
23 déc. 2010 à 16:19
si ton pc RAM toujours essai de faire un point de restauration sauvegarde tes document avant et si sa RAM toujours désolé de te le dire mais la meuilleure solutiopn et de formaté le pc
0
lilou1608 Messages postés 53 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 26 février 2011
23 déc. 2010 à 16:20
Je l'ai déjà formater la semaine denière! Il était comme neuf mais là il a vraiment du mal!
0
MM27stdo Messages postés 224 Date d'inscription vendredi 10 décembre 2010 Statut Membre Dernière intervention 17 avril 2015 16
23 déc. 2010 à 17:00
es que tu a fait un clear CMOS avant le format
0
lilou1608 Messages postés 53 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 26 février 2011
23 déc. 2010 à 17:01
Non je ne crois pas!! Ca consiste en quoi?
0
Réponse 3 / 23
MM27stdo Messages postés 224 Date d'inscription vendredi 10 décembre 2010 Statut Membre Dernière intervention 17 avril 2015 16
23 déc. 2010 à 17:03
En faite sur ta carte mère il y a une puce ou il y a les paramètre de la bios il est posible q'un virus puisse s'y instalé pendant un format et que dés que le system et été reinstalé il se remet tranquillement sur le disque dur esay de faire un CLEAR CMOS

pour le clear CMOS = http://www.overclocking-pc.fr/forums/showthread.php?t=4361
0
Réponse 4 / 23
Utilisateur anonyme
23 déc. 2010 à 19:04
bonsoir,
* Télécharge ZHPDiag sur ton bureau :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
0
lilou1608 Messages postés 53 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 26 février 2011
23 déc. 2010 à 19:42
Merci à toi
Voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201012/cijJZwsiSD.txt
0
lilou1608 Messages postés 53 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 26 février 2011
23 déc. 2010 à 19:53
J'avais également fait une analyse avira

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 23 décembre 2010 18:07

La recherche porte sur 2290532 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-LUUCY

Informations de version :
BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 23/12/2010 13:26:50
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 23/12/2010 13:26:50
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 16:55:23
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 16:55:23
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 16:55:23
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 16:55:23
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 16:55:24
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 16:55:24
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 16:55:24
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 16:55:24
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 16:55:24
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 16:55:24
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 16:55:24
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 16:55:24
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 16:55:25
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 13:26:43
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 13:26:44
VBASE016.VDF : 7.11.0.123 2048 Bytes 21/12/2010 13:26:44
VBASE017.VDF : 7.11.0.124 2048 Bytes 21/12/2010 13:26:44
VBASE018.VDF : 7.11.0.125 2048 Bytes 21/12/2010 13:26:44
VBASE019.VDF : 7.11.0.126 2048 Bytes 21/12/2010 13:26:44
VBASE020.VDF : 7.11.0.127 2048 Bytes 21/12/2010 13:26:44
VBASE021.VDF : 7.11.0.128 2048 Bytes 21/12/2010 13:26:44
VBASE022.VDF : 7.11.0.129 2048 Bytes 21/12/2010 13:26:44
VBASE023.VDF : 7.11.0.130 2048 Bytes 21/12/2010 13:26:44
VBASE024.VDF : 7.11.0.131 2048 Bytes 21/12/2010 13:26:44
VBASE025.VDF : 7.11.0.132 2048 Bytes 21/12/2010 13:26:44
VBASE026.VDF : 7.11.0.133 2048 Bytes 21/12/2010 13:26:44
VBASE027.VDF : 7.11.0.134 2048 Bytes 21/12/2010 13:26:45
VBASE028.VDF : 7.11.0.135 2048 Bytes 21/12/2010 13:26:45
VBASE029.VDF : 7.11.0.136 2048 Bytes 21/12/2010 13:26:45
VBASE030.VDF : 7.11.0.137 2048 Bytes 21/12/2010 13:26:45
VBASE031.VDF : 7.11.0.149 89600 Bytes 23/12/2010 13:26:45
Version du moteur : 8.2.4.126
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 16/12/2010 16:55:32
AESCN.DLL : 8.1.7.2 127349 Bytes 16/12/2010 16:55:32
AESBX.DLL : 8.1.3.2 254324 Bytes 16/12/2010 16:55:33
AERDL.DLL : 8.1.9.2 635252 Bytes 16/12/2010 16:55:32
AEPACK.DLL : 8.2.4.5 512375 Bytes 23/12/2010 13:26:48
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 16/12/2010 16:55:31
AEHEUR.DLL : 8.1.2.57 3142008 Bytes 23/12/2010 13:26:48
AEHELP.DLL : 8.1.16.0 246136 Bytes 16/12/2010 16:55:29
AEGEN.DLL : 8.1.5.0 397685 Bytes 16/12/2010 16:55:28
AEEMU.DLL : 8.1.3.0 393589 Bytes 16/12/2010 16:55:28
AECORE.DLL : 8.1.19.0 196984 Bytes 16/12/2010 16:55:27
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 23/12/2010 13:26:50
AVARKT.DLL : 10.0.22.6 231784 Bytes 23/12/2010 13:26:49
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 23 décembre 2010 18:07

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'chrome.exe' - '38' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '59' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '38' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '78' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '77' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '64' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '38' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '64' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '54' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '153' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '49' module(s) sont contrôlés
Processus de recherche 'CardReaderMonitor.exe' - '27' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '27' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '45' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '36' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '39' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '127' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '80' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '31' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '48' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '59' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '9' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'IoctlSvc.exe' - '21' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '35' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '64' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsFileAgent.exe' - '28' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '66' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '83' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '91' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '72' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '149' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '115' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '66' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '0' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\Windows\Installer\$PatchCache$\Managed\00002119F20000000000000000F01FEC\12.0.6425\EXP_XPS.DLL
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Windows\Installer\$PatchCache$\Managed\00002119F20000000000000000F01FEC\12.0.6425\GRAPH.EXE
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Windows\Installer\$PatchCache$\Managed\00002119F20000000000000000F01FEC\12.0.6425\MSORES.DLL
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Windows\Installer\$PatchCache$\Managed\00002119F20000000000000000F01FEC\12.0.6425\STSLIST.DLL
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Windows\winsxs\x86_microsoft-windows-t..s-clientactivexcore_31bf3856ad364e35_6.0.6000.16865_none_2dcbeeccc8adc633\aaclient.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Windows\winsxs\x86_microsoft-windows-t..s-clientactivexcore_31bf3856ad364e35_6.0.6000.16865_none_2dcbeeccc8adc633\tsgqec.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : jeudi 23 décembre 2010 19:50
Temps nécessaire: 1:43:14 Heure(s)

La recherche a été effectuée intégralement

16838 Les répertoires ont été contrôlés
237671 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
6 Impossible de scanner des fichiers
237665 Fichiers non infectés
1883 Les archives ont été contrôlées
6 Avertissements
0 Consignes
401576 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
Utilisateur anonyme
23 déc. 2010 à 20:08
à part la mise à jour de vista et internet explorer, rien de bien visible !

* Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe


* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

* Clique sur [Start Scan] pour démarrer l'analyse.

* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

* Un rapport s'ouvrira au redémarrage du PC.

* Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
0
lilou1608 Messages postés 53 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 26 février 2011
23 déc. 2010 à 20:35
Je recois sans cesse depuis tout à l'heure un message qui me demande de sauvegarder mes dossiers car mon disque dur est endommagé!!
0
lilou1608 Messages postés 53 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 26 février 2011
23 déc. 2010 à 20:38
2010/12/23 20:35:53.0146 TDSS rootkit removing tool 2.4.12.0 Dec 16 2010 09:46:46
2010/12/23 20:35:53.0146 ================================================================================
2010/12/23 20:35:53.0146 SystemInfo:
2010/12/23 20:35:53.0146
2010/12/23 20:35:53.0146 OS Version: 6.0.6001 ServicePack: 1.0
2010/12/23 20:35:53.0146 Product type: Workstation
2010/12/23 20:35:53.0146 ComputerName: PC-DE-LUUCY
2010/12/23 20:35:53.0146 UserName: mxlle luucy
2010/12/23 20:35:53.0146 Windows directory: C:\Windows
2010/12/23 20:35:53.0146 System windows directory: C:\Windows
2010/12/23 20:35:53.0146 Processor architecture: Intel x86
2010/12/23 20:35:53.0146 Number of processors: 2
2010/12/23 20:35:53.0146 Page size: 0x1000
2010/12/23 20:35:53.0146 Boot type: Normal boot
2010/12/23 20:35:53.0146 ================================================================================
2010/12/23 20:35:53.0692 Initialize success
2010/12/23 20:35:58.0201 ================================================================================
2010/12/23 20:35:58.0201 Scan started
2010/12/23 20:35:58.0201 Mode: Manual;
2010/12/23 20:35:58.0201 ================================================================================
2010/12/23 20:35:59.0418 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys
2010/12/23 20:35:59.0511 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2010/12/23 20:35:59.0621 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2010/12/23 20:35:59.0683 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2010/12/23 20:35:59.0745 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2010/12/23 20:35:59.0839 AFD (763e172a55177e478cb419f88fd0ba03) C:\Windows\system32\drivers\afd.sys
2010/12/23 20:35:59.0901 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2010/12/23 20:35:59.0979 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2010/12/23 20:36:00.0042 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2010/12/23 20:36:00.0089 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2010/12/23 20:36:00.0151 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2010/12/23 20:36:00.0198 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2010/12/23 20:36:00.0245 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys
2010/12/23 20:36:00.0385 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2010/12/23 20:36:00.0479 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2010/12/23 20:36:00.0541 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2010/12/23 20:36:00.0588 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys
2010/12/23 20:36:00.0697 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2010/12/23 20:36:00.0775 avipbb (c306f96b5eac2d58774780ec4af5467b) C:\Windows\system32\DRIVERS\avipbb.sys
2010/12/23 20:36:00.0853 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2010/12/23 20:36:00.0915 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2010/12/23 20:36:00.0962 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
2010/12/23 20:36:01.0025 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2010/12/23 20:36:01.0056 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2010/12/23 20:36:01.0181 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2010/12/23 20:36:01.0227 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2010/12/23 20:36:01.0290 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2010/12/23 20:36:01.0352 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2010/12/23 20:36:01.0415 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2010/12/23 20:36:01.0524 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2010/12/23 20:36:01.0586 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys
2010/12/23 20:36:01.0617 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2010/12/23 20:36:01.0664 CLFS (0703b9dee7eec6d6370edebd43d0f5c2) C:\Windows\system32\CLFS.sys
2010/12/23 20:36:01.0976 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2010/12/23 20:36:02.0070 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2010/12/23 20:36:02.0132 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2010/12/23 20:36:02.0164 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2010/12/23 20:36:02.0210 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2010/12/23 20:36:02.0382 DfsC (9e635ae5e8ad93e2b5989e2e23679f97) C:\Windows\system32\Drivers\dfsc.sys
2010/12/23 20:36:02.0491 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys
2010/12/23 20:36:02.0616 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2010/12/23 20:36:02.0694 DXGKrnl (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys
2010/12/23 20:36:02.0772 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2010/12/23 20:36:02.0866 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys
2010/12/23 20:36:02.0975 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2010/12/23 20:36:03.0068 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2010/12/23 20:36:03.0178 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys
2010/12/23 20:36:03.0240 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys
2010/12/23 20:36:03.0334 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2010/12/23 20:36:03.0412 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2010/12/23 20:36:03.0474 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2010/12/23 20:36:03.0552 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2010/12/23 20:36:03.0614 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys
2010/12/23 20:36:03.0677 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2010/12/23 20:36:03.0724 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2010/12/23 20:36:03.0848 HdAudAddService (124c579d3ef007437557b0a9f75e2b20) C:\Windows\system32\drivers\CHDART.sys
2010/12/23 20:36:03.0911 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys
2010/12/23 20:36:03.0973 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2010/12/23 20:36:04.0036 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2010/12/23 20:36:04.0098 HidUsb (e2b5bd48afcc0f0974fb44641b223250) C:\Windows\system32\DRIVERS\hidusb.sys
2010/12/23 20:36:04.0145 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2010/12/23 20:36:04.0207 HTTP (96e241624c71211a79c84f50a8e71cab) C:\Windows\system32\drivers\HTTP.sys
2010/12/23 20:36:04.0254 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2010/12/23 20:36:04.0316 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2010/12/23 20:36:04.0379 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2010/12/23 20:36:04.0457 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2010/12/23 20:36:04.0535 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2010/12/23 20:36:04.0597 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2010/12/23 20:36:04.0706 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2010/12/23 20:36:04.0816 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2010/12/23 20:36:04.0847 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2010/12/23 20:36:04.0894 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2010/12/23 20:36:04.0925 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2010/12/23 20:36:04.0987 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys
2010/12/23 20:36:05.0050 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2010/12/23 20:36:05.0128 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2010/12/23 20:36:05.0159 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2010/12/23 20:36:05.0221 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys
2010/12/23 20:36:05.0299 KSecDD (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\Windows\system32\Drivers\ksecdd.sys
2010/12/23 20:36:05.0408 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2010/12/23 20:36:05.0486 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2010/12/23 20:36:05.0549 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2010/12/23 20:36:05.0596 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2010/12/23 20:36:05.0658 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2010/12/23 20:36:05.0752 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2010/12/23 20:36:05.0830 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2010/12/23 20:36:05.0876 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2010/12/23 20:36:05.0939 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2010/12/23 20:36:05.0970 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2010/12/23 20:36:06.0001 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2010/12/23 20:36:06.0048 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2010/12/23 20:36:06.0110 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2010/12/23 20:36:06.0157 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2010/12/23 20:36:06.0204 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2010/12/23 20:36:06.0235 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys
2010/12/23 20:36:06.0313 mrxsmb (7afc42e60432fd1014f5342f2b1b1f74) C:\Windows\system32\DRIVERS\mrxsmb.sys
2010/12/23 20:36:06.0376 mrxsmb10 (8a75752ae17924f65452746674b14b78) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2010/12/23 20:36:06.0391 mrxsmb20 (f4d0f3252e651f02be64984ffa738394) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2010/12/23 20:36:06.0438 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
2010/12/23 20:36:06.0485 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2010/12/23 20:36:06.0532 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2010/12/23 20:36:06.0594 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2010/12/23 20:36:06.0672 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2010/12/23 20:36:06.0750 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2010/12/23 20:36:06.0781 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2010/12/23 20:36:06.0828 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys
2010/12/23 20:36:06.0890 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2010/12/23 20:36:06.0937 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2010/12/23 20:36:06.0969 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys
2010/12/23 20:36:07.0078 NativeWifiP (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS\nwifi.sys
2010/12/23 20:36:07.0187 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys
2010/12/23 20:36:07.0234 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2010/12/23 20:36:07.0327 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2010/12/23 20:36:07.0405 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys
2010/12/23 20:36:07.0437 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2010/12/23 20:36:07.0468 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2010/12/23 20:36:07.0515 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys
2010/12/23 20:36:07.0593 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2010/12/23 20:36:07.0671 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys
2010/12/23 20:36:07.0717 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2010/12/23 20:36:07.0795 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys
2010/12/23 20:36:07.0873 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2010/12/23 20:36:07.0920 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2010/12/23 20:36:08.0029 NVENETFD (a1108084b0d2fc43dcc401735770e2a3) C:\Windows\system32\DRIVERS\nvmfdx32.sys
2010/12/23 20:36:08.0669 nvlddmkm (442eac1b12acf1bad6f1224167e034c8) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2010/12/23 20:36:09.0215 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2010/12/23 20:36:09.0277 nvsmu (9aebc32f9d6e02ebee0369ab296fe7c8) C:\Windows\system32\DRIVERS\nvsmu.sys
2010/12/23 20:36:09.0309 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2010/12/23 20:36:09.0340 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2010/12/23 20:36:09.0480 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
2010/12/23 20:36:09.0558 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2010/12/23 20:36:09.0621 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys
2010/12/23 20:36:09.0683 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2010/12/23 20:36:09.0761 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys
2010/12/23 20:36:09.0839 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2010/12/23 20:36:09.0886 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2010/12/23 20:36:10.0026 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2010/12/23 20:36:10.0182 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2010/12/23 20:36:10.0245 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2010/12/23 20:36:10.0354 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys
2010/12/23 20:36:10.0416 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys
2010/12/23 20:36:10.0525 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2010/12/23 20:36:10.0619 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2010/12/23 20:36:10.0666 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2010/12/23 20:36:10.0713 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2010/12/23 20:36:10.0759 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2010/12/23 20:36:10.0822 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys
2010/12/23 20:36:10.0853 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys
2010/12/23 20:36:10.0915 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys
2010/12/23 20:36:10.0947 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2010/12/23 20:36:11.0025 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2010/12/23 20:36:11.0056 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2010/12/23 20:36:11.0103 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys
2010/12/23 20:36:11.0290 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2010/12/23 20:36:11.0461 RTL8187B (924a3dd87d2940b583686899ea1b1406) C:\Windows\system32\DRIVERS\RTL8187B.sys
2010/12/23 20:36:11.0586 RTSTOR (6e7f2054faedbe766034aa8a185213ec) C:\Windows\system32\drivers\RTSTOR.SYS
2010/12/23 20:36:11.0664 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2010/12/23 20:36:11.0758 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2010/12/23 20:36:11.0805 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2010/12/23 20:36:11.0851 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2010/12/23 20:36:11.0883 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2010/12/23 20:36:11.0976 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2010/12/23 20:36:12.0039 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2010/12/23 20:36:12.0085 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2010/12/23 20:36:12.0148 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2010/12/23 20:36:12.0195 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2010/12/23 20:36:12.0257 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2010/12/23 20:36:12.0320 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2010/12/23 20:36:12.0382 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys
2010/12/23 20:36:12.0444 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2010/12/23 20:36:12.0522 srv (5754e8bae40943871d0ab9becbf335e8) C:\Windows\system32\DRIVERS\srv.sys
2010/12/23 20:36:12.0600 srv2 (d47b09ff7d28ee44d728f57c2d1fab86) C:\Windows\system32\DRIVERS\srv2.sys
2010/12/23 20:36:12.0647 srvnet (32d52290341a740881521e118106acd6) C:\Windows\system32\DRIVERS\srvnet.sys
2010/12/23 20:36:12.0710 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2010/12/23 20:36:12.0788 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2010/12/23 20:36:12.0834 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2010/12/23 20:36:12.0866 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2010/12/23 20:36:12.0897 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2010/12/23 20:36:12.0990 SynTP (8a321f644c0f2d403b867481065e7ec2) C:\Windows\system32\DRIVERS\SynTP.sys
2010/12/23 20:36:13.0131 Tcpip (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\drivers\tcpip.sys
2010/12/23 20:36:13.0256 Tcpip6 (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\DRIVERS\tcpip.sys
2010/12/23 20:36:13.0302 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys
2010/12/23 20:36:13.0349 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2010/12/23 20:36:13.0412 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2010/12/23 20:36:13.0458 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys
2010/12/23 20:36:13.0521 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys
2010/12/23 20:36:13.0661 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2010/12/23 20:36:13.0724 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2010/12/23 20:36:13.0755 tunnel (119b8184e106baedc83fce5ddf3950da) C:\Windows\system32\DRIVERS\tunnel.sys
2010/12/23 20:36:13.0817 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2010/12/23 20:36:13.0880 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys
2010/12/23 20:36:13.0958 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2010/12/23 20:36:14.0036 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2010/12/23 20:36:14.0098 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2010/12/23 20:36:14.0129 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2010/12/23 20:36:14.0176 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2010/12/23 20:36:14.0223 usbaudio (292a25bb75a568ae2c67169ba2c6365a) C:\Windows\system32\drivers\usbaudio.sys
2010/12/23 20:36:14.0316 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2010/12/23 20:36:14.0348 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2010/12/23 20:36:14.0410 usbehci (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys
2010/12/23 20:36:14.0472 usbhub (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys
2010/12/23 20:36:14.0504 usbohci (7bdb7b0e7d45ac0402d78b90789ef47c) C:\Windows\system32\DRIVERS\usbohci.sys
2010/12/23 20:36:14.0535 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
2010/12/23 20:36:14.0582 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2010/12/23 20:36:14.0644 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2010/12/23 20:36:14.0675 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2010/12/23 20:36:14.0784 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2010/12/23 20:36:14.0847 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2010/12/23 20:36:14.0940 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2010/12/23 20:36:14.0987 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2010/12/23 20:36:15.0050 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2010/12/23 20:36:15.0112 vm331avs (774f96039dd46df3dd5d4e74531afe2f) C:\Windows\system32\Drivers\vm331avs.sys
2010/12/23 20:36:15.0362 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2010/12/23 20:36:15.0440 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys
2010/12/23 20:36:15.0502 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys
2010/12/23 20:36:15.0580 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2010/12/23 20:36:15.0674 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2010/12/23 20:36:15.0767 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2010/12/23 20:36:15.0783 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2010/12/23 20:36:15.0861 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2010/12/23 20:36:15.0923 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2010/12/23 20:36:16.0110 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
2010/12/23 20:36:16.0204 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2010/12/23 20:36:16.0313 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2010/12/23 20:36:16.0391 ================================================================================
2010/12/23 20:36:16.0391 Scan finished
2010/12/23 20:36:16.0391 ================================================================================
0
Réponse 6 / 23
Utilisateur anonyme
23 déc. 2010 à 21:31
le message d'erruer conserne quel lecteur ?

c:
D:
.
.
0
lilou1608 Messages postés 53 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 26 février 2011
23 déc. 2010 à 22:02
Windows a détecté un problème de disque dur
Sauvegardez immédiatement vos fichiers pour éviter les pertes de données, puis contacter le fabricant de l'ordinateur pour déterminer si vous devez réparer ou remplacer le disque.
!le disque infectieux est le C
0
Réponse 7 / 23
Utilisateur anonyme
23 déc. 2010 à 22:19
ferme tous les programmes,
vas dans le menu ordinateur, executer, tappe ceci, puis entrée :

Chkdsk c:/f

0
lilou1608 Messages postés 53 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 26 février 2011
23 déc. 2010 à 22:38
Voilà j'ai copier Chkdsk c:/f dans demarrer rechercher (je pense que c'était cela que je devais faire). Rien ne se passe!
0
Réponse 8 / 23
Utilisateur anonyme
Modifié par Electricien 69 le 23/12/2010 à 22:43
il faut le tapper dans executer

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
0
lilou1608 Messages postés 53 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 26 février 2011
23 déc. 2010 à 22:51
Je ne vois marquer éxécuter nul part :(
0
Réponse 9 / 23
Utilisateur anonyme
24 déc. 2010 à 07:03
bonjour,
je site : 

pour vista :
- Faîtes un clic droit sur la barre des tâches et sélectionner " Propriétés " dans le menu contextuel qui apparaît.
- Dans la fenêtre qui s'affiche, sélectionner l'onglet "Menu Démarrer" et cliquer sur [Personnaliser].
- Dans le menu déroulant de cette fenêtre, cherchez l'intitulé "Commande Exécuter" et cocher la case qui est placée devant.
- Valider par Ok.

Et voilà ! Votre commande "Exécuter" est de nouveau présente !
0
lilou1608 Messages postés 53 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 26 février 2011
24 déc. 2010 à 10:07
Bonjour
J'ai reussi à copier Chkdsk c:/f dans éxécuter. L'ordinateur à l'air de travailler mais rien ne se passe! Est ce normal?
0
Réponse 10 / 23
Utilisateur anonyme
24 déc. 2010 à 10:16
laisse le faire pour le moment, le travail se fait en arrière plan :-)

clique simultanément sur les touches Ctrl + Alt + Suppr,

regrade le taux d'utilisation de processeur,

si tu retombes à 0 %, c'est qu'il a términé,
redemarre le pc, puis vérifie s'il y a encore le message ;-)

0
lilou1608 Messages postés 53 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 26 février 2011
24 déc. 2010 à 10:20
Quand je clique sur Ctrl + Alt + Suppr, il y a processus 48%, UC utilisé 2%, mémoire physique 37%
Est ce que je redémarre maintenant?
Il a plus l'air de travailler
0
Réponse 11 / 23
Utilisateur anonyme
24 déc. 2010 à 10:32
laisse le faire pour le moment, il faut que le processeur ne soit pas utilisé ;-)

patiente un peu :-)


0
lilou1608 Messages postés 53 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 26 février 2011
24 déc. 2010 à 10:37
Ca reste à 48% le processus!! Je redémarre lorsqu'il est à 0%?
0
Réponse 12 / 23
Utilisateur anonyme
24 déc. 2010 à 10:48
une fois que tu as tappé la commande, il y a une fênetre qui s'affiche comme ceci :
http://www.cijoint.fr/cj201012/cijTqMppuM.jpg

si tu tappe "O", puis entrée, eu prochain redemarrage du pc, il vérifie le volume demandé ;-)


0
lilou1608 Messages postés 53 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 26 février 2011
24 déc. 2010 à 10:57
Là j'ai pas très bien compris! Lorsque je vais sur performance, ca me met util processeur 3% alors qu'en bas ca me met 48%.
Depuis tout à l'heure il a plus l'air de travailler!
Je n'ai pas recu ce message
http://www.cijoint.fr/cj201012/cijTqMppuM.jpg
0
Réponse 13 / 23
Utilisateur anonyme
24 déc. 2010 à 11:15
remets toi sur la page pour tapper la commande, tappe la commande Chkdsk c:/f

il y a cette page qui s'affiche :
http://www.cijoint.fr/cj201012/cijTqMppuM.jpg

tappe O pour la vérifiecation de ton DD au prochain redemarrage ;-)

redemarre ton pc, et laisse le travailler :-)

il doit avoir une fênetre de commande CMD avec la progression ou une autre infdication de ce genre pour t'indiquer le scan ;-)



0
lilou1608 Messages postés 53 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 26 février 2011
24 déc. 2010 à 11:32
Rien ne se passe!Je n'ai pas cette page qui apparait
0
Réponse 14 / 23
Utilisateur anonyme
24 déc. 2010 à 11:51
ok, passe à cette solution :
https://support.microsoft.com/en-us/windows/update-a-driver-for-hardware-that-isn-t-working-properly-5c4da477-59fb-355b-45d6-1aa742268c9b
0
lilou1608 Messages postés 53 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 26 février 2011
24 déc. 2010 à 13:52
Ca ne fonctionne pas on plus! Je recois ce message
Windows ne peut pas vérifier le disque pendant qu'il est utilisé
0
lilou1608 Messages postés 53 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 26 février 2011
24 déc. 2010 à 13:53
Ca à l'air bon! J'ai décocher la première case et coché la deuxième
0
lilou1608 Messages postés 53 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 26 février 2011
24 déc. 2010 à 14:59
L'analyse est terminée!
Aucun problème n'a été découvert sur ce périphérique ou ce disque!
0
Réponse 15 / 23
Utilisateur anonyme
24 déc. 2010 à 14:03
ok, alors, que dit le scan ?

y a t il des secteurs défectueux ?

0
lilou1608 Messages postés 53 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 26 février 2011
24 déc. 2010 à 14:11
Il travaille encore! Ce n'est pas encore fini
0
Réponse 16 / 23
Utilisateur anonyme
24 déc. 2010 à 14:16
laisse le faire, surtout, n'étains pas ton pc, il va planter et il n'y a pas pas d'autres solutions que le reformatage !!!


0
lilou1608 Messages postés 53 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 26 février 2011
24 déc. 2010 à 14:30
Pas de soucis!! J'y touche pas
Merci
0
Réponse 17 / 23
Utilisateur anonyme
24 déc. 2010 à 14:33
tu me tiens au just, mdr
0
lilou1608 Messages postés 53 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 26 février 2011
24 déc. 2010 à 14:39
Oui LOL :))
Sans toi je suis paumée alors j'ai pas vraiment le choix!!!
0
Utilisateur anonyme
24 déc. 2010 à 14:48
oui mais :

/!\ Absent du 26/12/2010 au 02/01/2011
0
Réponse 18 / 23
Utilisateur anonyme
24 déc. 2010 à 15:05
super,
redemarre le pc, donne moi des nouvelles ;-)

0
lilou1608 Messages postés 53 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 26 février 2011
24 déc. 2010 à 15:22
Toujours le même message! Windows a détecté un problème de disque dur
0
Réponse 19 / 23
Utilisateur anonyme
24 déc. 2010 à 15:26
je ne pense pas que le problème vienne d'une infection !

mais au cas ou :

Télécharge mbr.exe de Gmer ici :
http://www2.gmer.net/mbr/mbr.exe

et enregistre le fichier sur le Bureau.


Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Double clique sur mbr.exe

/!\Utilisateur de Vista : Clique droit sur le logo de MBR, « exécuter en tant qu'Administrateur »

Un rapport sera généré : mbr.log
En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.

Si c'est le cas, continue comme ça :

Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"

Réactive tes protections
Poste ce rapport et supprimes-le ensuite.

Pour vérifier

Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Relance mbr.exe

Réactive tes protections.

Le nouveau mbr.log devrait être celui-ci :

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK





0
lilou1608 Messages postés 53 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 26 février 2011
24 déc. 2010 à 15:32
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6001 Disk: ST980811AS rev.3.ALC -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
0
lilou1608 Messages postés 53 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 26 février 2011
24 déc. 2010 à 15:32
Premier message recu
0
lilou1608 Messages postés 53 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 26 février 2011
24 déc. 2010 à 15:37
!je fais quand même ca?
"%userprofile%\Bureau\mbr" -f
0
Réponse 20 / 23
Utilisateur anonyme
24 déc. 2010 à 15:40
oui
0
lilou1608 Messages postés 53 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 26 février 2011
24 déc. 2010 à 15:46
Ca me met un message d'erreur quand je colle ceci dans éxécuter
"%userprofile%\Bureau\mbr" -f i
Ce me met que ca fait référence à un emplacement non disponible
0

Discussions similaires

Mon pc s'allume et s'éteint en boucle
Jack -
Daniel -

16 réponses