Virus gomeo redirection web google

je n'arrive pas a faire le scan avec Malwarebyte!
il trouve plusieurs infection mais un logiciel se lance seul c'est "system tool"!
un fond d'écran bleu m'indique Warning! you are in danger!!!!
c'est quoi ce délire?

d'ailleurs "system tool" a lancé un scan et a trouver 38 infections....

j'ai fais 1 et voilà ce qu'il me donne:

RogueKiller V4.3.0 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Sarah [Droits d'admin]
Mode: Recherche -- Date : 13/03/2011 21:11:20

Processus malicieux: 2
[APPDT/TMP/DESKTOP] Jxp.exe -- c:\windows\temp\jxp.exe -> KILLED
[APPDT/TMP/DESKTOP] mGhKjFg12800.exe -- c:\programdata\mghkjfg12800\mghkjfg12800.exe -> KILLED

Entrees de registre: 12
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : GabPath (C:\Users\Sarah\AppData\Roaming\GabPath\gabpath.exe) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\.DEFAULT[...]\Run : KCSCPW1HKH (C:\Windows\TEMP\Jxq.exe) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\.DEFAULT[...]\Run : NtWqIVLZEWZU (C:\Windows\TEMP\Jxn.exe) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-776034437-362549592-95289197-1000[...]\Run : GabPath (C:\Users\Sarah\AppData\Roaming\GabPath\gabpath.exe) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\S-1-5-18[...]\Run : KCSCPW1HKH (C:\Windows\TEMP\Jxq.exe) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\S-1-5-18[...]\Run : NtWqIVLZEWZU (C:\Windows\TEMP\Jxn.exe) -> FOUND
[APPDT/TMP/DESKTOP] HKCU\[...]\RunOnce : mGhKjFg12800 (C:\ProgramData\mGhKjFg12800\mGhKjFg12800.exe) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-776034437-362549592-95289197-1000[...]\RunOnce : mGhKjFg12800 (C:\ProgramData\mGhKjFg12800\mGhKjFg12800.exe) -> FOUND
[APPDT/TMP/DESKTOP] HKLM\[...]\services : cpuz130 (\??\C:\Users\Sarah\AppData\Local\Temp\cpuz130\cpuz_x32.sys) -> FOUND
[APPDT/TMP/DESKTOP] HKLM\[...]\services : cpuz130 (\??\C:\Users\Sarah\AppData\Local\Temp\cpuz130\cpuz_x32.sys) -> FOUND
[APPDT/TMP/DESKTOP] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : jxp.exe -> FOUND
[APPDT/TMP/DESKTOP] {22116563-108C-42c0-A7CE-60161B75E508}.job : jxh.exe -> FOUND

Fichier HOSTS:


Termine : << RKreport[1].txt >>
RKreport[1].txt

et voici le mode 2 (suppression):

RogueKiller V4.3.0 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Sarah [Droits d'admin]
Mode: Suppression -- Date : 13/03/2011 21:12:40

Processus malicieux: 0

Entrees de registre: 8
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : GabPath (C:\Users\Sarah\AppData\Roaming\GabPath\gabpath.exe) -> DELETED
[APPDT/TMP/DESKTOP] HKUS\.DEFAULT[...]\Run : KCSCPW1HKH (C:\Windows\TEMP\Jxq.exe) -> DELETED
[APPDT/TMP/DESKTOP] HKUS\.DEFAULT[...]\Run : NtWqIVLZEWZU (C:\Windows\TEMP\Jxn.exe) -> DELETED
[APPDT/TMP/DESKTOP] HKCU\[...]\RunOnce : mGhKjFg12800 (C:\ProgramData\mGhKjFg12800\mGhKjFg12800.exe) -> DELETED
[APPDT/TMP/DESKTOP] HKLM\[...]\services : cpuz130 (\??\C:\Users\Sarah\AppData\Local\Temp\cpuz130\cpuz_x32.sys) -> DELETED
[APPDT/TMP/DESKTOP] HKLM\[...]\services : cpuz130 (\??\C:\Users\Sarah\AppData\Local\Temp\cpuz130\cpuz_x32.sys) -> DELETED
[APPDT/TMP/DESKTOP] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : jxp.exe -> DELETED
[APPDT/TMP/DESKTOP] {22116563-108C-42c0-A7CE-60161B75E508}.job : jxh.exe -> DELETED

Fichier HOSTS:


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

ça y est l'examen rapide est lancé ya pu qu'a attendre...

20 élément détectés!
je supprime la sélection de ts les virus trouvés?

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6044

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

13/03/2011 21:30:27
rapport malwa

Type d'examen: Examen rapide
Elément(s) analysé(s): 141165
Temps écoulé: 7 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\GabPath (Adware.Adparatus) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.tangosearch.com/?useie5=1&q=) Good: (http://www.google.com) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.tangosearch.com/?useie5=1&q=) Good: (http://www.google.com) -> No action taken.

Dossier(s) infecté(s):
c:\program files\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997} (Adware.ResultDns) -> No action taken.
c:\program files\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997}\chrome (Adware.ResultDns) -> No action taken.
c:\program files\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997}\defaults (Adware.ResultDns) -> No action taken.
c:\program files\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997}\defaults\preferences (Adware.ResultDns) -> No action taken.

Fichier(s) infecté(s):
c:\Windows\Temp\Jxm.exe (Trojan.Downloader) -> No action taken.
c:\Windows\Temp\Jxo.exe (Trojan.Downloader) -> No action taken.
c:\Windows\Temp\Jxp.exe (Trojan.Downloader) -> No action taken.
c:\Windows\Temp\Jxq.exe (Trojan.Downloader) -> No action taken.
c:\Windows\Temp\Jxr.exe (Trojan.Downloader) -> No action taken.
c:\Windows\Temp\Jxs.exe (Trojan.Downloader) -> No action taken.
c:\Windows\Temp\Jxt.exe (Trojan.Downloader) -> No action taken.
c:\Users\Sarah\local settings\temporary internet files\Content.IE5\A6S65OMI\227945[1].exe (Trojan.FakeAlert) -> No action taken.
c:\program files\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997}\chrome.manifest (Adware.ResultDns) -> No action taken.
c:\program files\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997}\install.rdf (Adware.ResultDns) -> No action taken.
c:\program files\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997}\chrome\resultdns.jar (Adware.ResultDns) -> No action taken.
c:\program files\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997}\defaults\preferences\prefs.js (Adware.ResultDns) -> No action taken.
c:\Users\Sarah\downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.

désolée,
voici!
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6044

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

13/03/2011 21:37:03
mbam-log-2011-03-13 (21-37-03).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 141165
Temps écoulé: 7 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\GabPath (Adware.Adparatus) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.tangosearch.com/?useie5=1&q=) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.tangosearch.com/?useie5=1&q=) Good: (http://www.google.com) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\program files\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997} (Adware.ResultDns) -> Delete on reboot.
c:\program files\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997}\chrome (Adware.ResultDns) -> Delete on reboot.
c:\program files\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997}\defaults (Adware.ResultDns) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997}\defaults\preferences (Adware.ResultDns) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Windows\Temp\Jxm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Temp\Jxo.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Temp\Jxp.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Temp\Jxq.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Temp\Jxr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Temp\Jxs.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Temp\Jxt.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Sarah\local settings\temporary internet files\Content.IE5\A6S65OMI\227945[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997}\chrome.manifest (Adware.ResultDns) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997}\install.rdf (Adware.ResultDns) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997}\chrome\resultdns.jar (Adware.ResultDns) -> Delete on reboot.
c:\program files\mozilla firefox\extensions\{1a615ea8-4c56-49ee-be83-f9a264b79997}\defaults\preferences\prefs.js (Adware.ResultDns) -> Quarantined and deleted successfully.
c:\Users\Sarah\downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

j'espère que c'est bon ...?

tu veux peut etre l'autre rapport de l'otl:
https://pjjoint.malekal.com/files.php?id=09563602d8141414

impossible de redémarrer l'ordi!!! écran noir

le rapport que j'ai enregistrer sur clé usb le voici:

========== FILES ==========
C:\ProgramData\mGhKjFg12800 folder moved successfully.
File move failed. C:\Windows\tasks\Aqsvakgxca.job scheduled to be moved on reboot.

OTL by OldTimer - Version 3.2.22.3 log created on 03132011_222703

toujours pas d'ordi redémarré... ça m'inquiète !!!

ouais ya rien

qd je lance le mode sans éhec, une liste de drivers se chargent puis un écran noir apparait avec mon curseur au milieu....
:(

et là pu rien!!!!!
que faire???

ça veut dire que c'est mort pr mon ordi?

comment j'y accede sur mon ordi puisquil ne démarre plus???

Depuis le PC d'où tu me parles :
Si votre système d'exploitation est Vista, téléchargez la console de réparation pour Vista. Si c'est Seven, téléchargez celle pour Seven.
Même si les 2 systèmes d'exploitation sont assez proches l'un de l'autre il vaut mieux éviter le mélange des genres.
La console obtenue est en anglais mais peut très bien être utilisée sur un Vista ou un Seven Français.

Et après tu démarres dessus sur le PC qui boot plus...

faut que je grave ce systeme de réparation et que je lance ça sur mon ordi qui ne démarre plus? c'est ça? j'ai du mal à comprendre...

oui c'est ça.

rolala quelle galère !!!!!!!!!!!!!!!
je comprend pas ce qui s'est passé!
j'ai meme pas de cd pour graver ce truc!

carte SD nan 'est pas possible?

non.

Eventuellement pour la clef USB, tu peux essayer de mettre l'iSO avec PetoUSB comme expliqué là : https://forum.malekal.com/viewtopic.php?t=24701&start=

Je vais me pieuter, bonne nuit :)

ça me parait compliqué l'histoire de l'ISO et
je ne suis pas une star en informatique donc...

le rapport otl ne te dit rien de spécial?
allez j'y vais je redémarre!!!
youhouuuuuuuuuuuuuu

ça a redémarré....!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

je fais quoi maintenant?

je suis toujours redirigé sur des pages web non souhaitées (gomeo, topprix.net , etc)
mon centre de sécurté windows ne veut tjs pas s'activer!!!
donc ce n'est pas encore totalement réglé
ggrrrrrr!!!!!!

je ne désinstalle pas malwarebyte?
et si tu n'avais pas lu mon message précédent :
je suis toujours redirigé sur des pages web non souhaitées (gomeo, topprix.net , etc)
mon centre de sécurté windows ne veut tjs pas s'activer!!!
donc ce n'est pas encore totalement réglé
ggrrrrrr!!!!!!

le TDSSkiller ne donne rien: rien d'infecté!
c'est plutot bon signe ... ?
maintenant je vais lancer l'autre...

repport TDSSkiller:
2011/03/14 11:31:56.0063 1708 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/14 11:31:56.0515 1708 ================================================================================
2011/03/14 11:31:56.0515 1708 SystemInfo:
2011/03/14 11:31:56.0515 1708
2011/03/14 11:31:56.0515 1708 OS Version: 6.1.7600 ServicePack: 0.0
2011/03/14 11:31:56.0515 1708 Product type: Workstation
2011/03/14 11:31:56.0515 1708 ComputerName: SARAH-PC
2011/03/14 11:31:56.0515 1708 UserName: Sarah
2011/03/14 11:31:56.0515 1708 Windows directory: C:\Windows
2011/03/14 11:31:56.0515 1708 System windows directory: C:\Windows
2011/03/14 11:31:56.0515 1708 Processor architecture: Intel x86
2011/03/14 11:31:56.0515 1708 Number of processors: 2
2011/03/14 11:31:56.0515 1708 Page size: 0x1000
2011/03/14 11:31:56.0515 1708 Boot type: Normal boot
2011/03/14 11:31:56.0515 1708 ================================================================================
2011/03/14 11:31:57.0093 1708 Initialize success
2011/03/14 11:32:08.0325 2772 ================================================================================
2011/03/14 11:32:08.0325 2772 Scan started
2011/03/14 11:32:08.0325 2772 Mode: Manual;
2011/03/14 11:32:08.0325 2772 ================================================================================
2011/03/14 11:32:10.0228 2772 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/03/14 11:32:10.0290 2772 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
2011/03/14 11:32:10.0337 2772 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/03/14 11:32:10.0415 2772 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/03/14 11:32:10.0477 2772 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2011/03/14 11:32:10.0524 2772 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2011/03/14 11:32:10.0618 2772 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
2011/03/14 11:32:10.0680 2772 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
2011/03/14 11:32:10.0743 2772 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2011/03/14 11:32:10.0789 2772 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
2011/03/14 11:32:10.0821 2772 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
2011/03/14 11:32:10.0867 2772 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
2011/03/14 11:32:10.0899 2772 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2011/03/14 11:32:10.0945 2772 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2011/03/14 11:32:10.0992 2772 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys
2011/03/14 11:32:11.0039 2772 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/03/14 11:32:11.0086 2772 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys
2011/03/14 11:32:11.0179 2772 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
2011/03/14 11:32:11.0242 2772 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2011/03/14 11:32:11.0273 2772 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2011/03/14 11:32:11.0335 2772 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/03/14 11:32:11.0367 2772 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
2011/03/14 11:32:11.0507 2772 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/03/14 11:32:11.0554 2772 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/03/14 11:32:11.0585 2772 avipbb (da39805e2bad99d37fce9477dd94e7f2) C:\Windows\system32\DRIVERS\avipbb.sys
2011/03/14 11:32:11.0647 2772 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2011/03/14 11:32:11.0710 2772 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/03/14 11:32:11.0897 2772 BCM43XX (f9ce9b5e049efc66b8e6c73c18ee8438) C:\Windows\system32\DRIVERS\bcmwl6.sys
2011/03/14 11:32:12.0084 2772 bcm4sbxp (82dd21bfa8bbe0a3a3833a1bd8e86158) C:\Windows\system32\DRIVERS\bcm4sbxp.sys
2011/03/14 11:32:12.0162 2772 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/03/14 11:32:12.0209 2772 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/03/14 11:32:12.0271 2772 bowser (fcafaef6798d7b51ff029f99a9898961) C:\Windows\system32\DRIVERS\bowser.sys
2011/03/14 11:32:12.0318 2772 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/03/14 11:32:12.0349 2772 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/03/14 11:32:12.0412 2772 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/03/14 11:32:12.0459 2772 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/03/14 11:32:12.0490 2772 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/03/14 11:32:12.0521 2772 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/03/14 11:32:12.0568 2772 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/03/14 11:32:12.0615 2772 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/03/14 11:32:12.0661 2772 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
2011/03/14 11:32:12.0693 2772 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2011/03/14 11:32:12.0755 2772 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/03/14 11:32:12.0849 2772 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/03/14 11:32:12.0880 2772 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
2011/03/14 11:32:12.0958 2772 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/03/14 11:32:13.0036 2772 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2011/03/14 11:32:13.0067 2772 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/03/14 11:32:13.0114 2772 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/03/14 11:32:13.0192 2772 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
2011/03/14 11:32:13.0239 2772 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/03/14 11:32:13.0270 2772 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2011/03/14 11:32:13.0348 2772 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/03/14 11:32:13.0441 2772 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\Windows\System32\drivers\dxgkrnl.sys
2011/03/14 11:32:13.0629 2772 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2011/03/14 11:32:13.0753 2772 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2011/03/14 11:32:13.0847 2772 ENTECH (16ebd8bf1d5090923694cc972c7ce1b4) C:\Windows\system32\DRIVERS\ENTECH.sys
2011/03/14 11:32:13.0909 2772 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
2011/03/14 11:32:13.0972 2772 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/03/14 11:32:14.0019 2772 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/03/14 11:32:14.0065 2772 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2011/03/14 11:32:14.0128 2772 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/03/14 11:32:14.0159 2772 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/03/14 11:32:14.0190 2772 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/03/14 11:32:14.0237 2772 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/03/14 11:32:14.0315 2772 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/03/14 11:32:14.0346 2772 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/03/14 11:32:14.0424 2772 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
2011/03/14 11:32:14.0471 2772 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/03/14 11:32:14.0518 2772 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/03/14 11:32:14.0580 2772 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
2011/03/14 11:32:14.0643 2772 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/03/14 11:32:14.0689 2772 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/03/14 11:32:14.0721 2772 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2011/03/14 11:32:14.0767 2772 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2011/03/14 11:32:14.0814 2772 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
2011/03/14 11:32:14.0908 2772 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/03/14 11:32:15.0001 2772 HSF_DPV (e8ec1767ea315a39a0dd8989952ca0e9) C:\Windows\system32\DRIVERS\HSX_DPV.sys
2011/03/14 11:32:15.0095 2772 HSXHWAZL (61478fa42ee04562e7f11f4dca87e9c8) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
2011/03/14 11:32:15.0189 2772 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
2011/03/14 11:32:15.0235 2772 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
2011/03/14 11:32:15.0282 2772 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/03/14 11:32:15.0345 2772 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/03/14 11:32:15.0610 2772 igfx (9467514ea189475a6e7fdc5d7bde9d3f) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/03/14 11:32:15.0828 2772 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2011/03/14 11:32:15.0875 2772 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
2011/03/14 11:32:15.0937 2772 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/03/14 11:32:15.0984 2772 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/03/14 11:32:16.0047 2772 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/03/14 11:32:16.0093 2772 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/03/14 11:32:16.0125 2772 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/03/14 11:32:16.0156 2772 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
2011/03/14 11:32:16.0203 2772 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/03/14 11:32:16.0249 2772 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/03/14 11:32:16.0296 2772 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/03/14 11:32:16.0343 2772 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
2011/03/14 11:32:16.0437 2772 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
2011/03/14 11:32:16.0515 2772 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/03/14 11:32:16.0577 2772 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/03/14 11:32:16.0624 2772 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/03/14 11:32:16.0671 2772 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/03/14 11:32:16.0717 2772 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/03/14 11:32:16.0780 2772 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/03/14 11:32:16.0873 2772 mdmxsdk (e246a32c445056996074a397da56e815) C:\Windows\system32\DRIVERS\mdmxsdk.sys
2011/03/14 11:32:16.0920 2772 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2011/03/14 11:32:16.0983 2772 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/03/14 11:32:17.0045 2772 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/03/14 11:32:17.0295 2772 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/03/14 11:32:17.0326 2772 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
2011/03/14 11:32:17.0404 2772 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2011/03/14 11:32:17.0451 2772 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
2011/03/14 11:32:17.0513 2772 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
2011/03/14 11:32:17.0591 2772 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/03/14 11:32:17.0653 2772 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
2011/03/14 11:32:17.0731 2772 mrxsmb (f1b6aa08497ea86ca6ef6f7a08b0bfb8) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/03/14 11:32:17.0778 2772 mrxsmb10 (5613358b4050f46f5a9832da8050d6e4) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/03/14 11:32:17.0872 2772 mrxsmb20 (25c9792778d80feb4c8201e62281bfdf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/03/14 11:32:17.0919 2772 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
2011/03/14 11:32:17.0965 2772 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
2011/03/14 11:32:18.0043 2772 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/03/14 11:32:18.0075 2772 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/03/14 11:32:18.0121 2772 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/03/14 11:32:18.0168 2772 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/03/14 11:32:18.0199 2772 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/03/14 11:32:18.0231 2772 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/03/14 11:32:18.0277 2772 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/03/14 11:32:18.0324 2772 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/03/14 11:32:18.0355 2772 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/03/14 11:32:18.0418 2772 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/03/14 11:32:18.0465 2772 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/03/14 11:32:18.0543 2772 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
2011/03/14 11:32:18.0605 2772 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
2011/03/14 11:32:18.0652 2772 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/03/14 11:32:18.0699 2772 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/03/14 11:32:18.0730 2772 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/03/14 11:32:18.0777 2772 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/03/14 11:32:18.0823 2772 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
2011/03/14 11:32:18.0855 2772 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
2011/03/14 11:32:18.0933 2772 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
2011/03/14 11:32:19.0011 2772 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/03/14 11:32:19.0104 2772 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/03/14 11:32:19.0135 2772 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
2011/03/14 11:32:19.0229 2772 Ntfs (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys
2011/03/14 11:32:19.0307 2772 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/03/14 11:32:19.0354 2772 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS\nvraid.sys
2011/03/14 11:32:19.0401 2772 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys
2011/03/14 11:32:19.0510 2772 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/03/14 11:32:19.0557 2772 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/03/14 11:32:19.0635 2772 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2011/03/14 11:32:19.0681 2772 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
2011/03/14 11:32:19.0713 2772 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2011/03/14 11:32:19.0759 2772 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
2011/03/14 11:32:19.0806 2772 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
2011/03/14 11:32:19.0853 2772 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/03/14 11:32:19.0915 2772 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/03/14 11:32:20.0009 2772 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/03/14 11:32:20.0181 2772 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
2011/03/14 11:32:20.0227 2772 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2011/03/14 11:32:20.0305 2772 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/03/14 11:32:20.0399 2772 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys
2011/03/14 11:32:20.0493 2772 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2011/03/14 11:32:20.0571 2772 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/03/14 11:32:20.0617 2772 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/03/14 11:32:20.0664 2772 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2011/03/14 11:32:20.0727 2772 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/03/14 11:32:20.0805 2772 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/03/14 11:32:20.0867 2772 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/03/14 11:32:20.0914 2772 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2011/03/14 11:32:20.0976 2772 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
2011/03/14 11:32:21.0023 2772 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/03/14 11:32:21.0070 2772 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/03/14 11:32:21.0117 2772 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2011/03/14 11:32:21.0148 2772 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2011/03/14 11:32:21.0195 2772 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
2011/03/14 11:32:21.0241 2772 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
2011/03/14 11:32:21.0335 2772 rimmptsk (d85e3fa9f5b1f29bb4ed185c450d1470) C:\Windows\system32\DRIVERS\rimmptsk.sys
2011/03/14 11:32:21.0429 2772 rimsptsk (db8eb01c58c9fada00c70b1775278ae0) C:\Windows\system32\DRIVERS\rimsptsk.sys
2011/03/14 11:32:21.0491 2772 rismxdp (6c1f93c0760c9f79a1869d07233df39d) C:\Windows\system32\DRIVERS\rixdptsk.sys
2011/03/14 11:32:21.0569 2772 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2011/03/14 11:32:21.0616 2772 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/03/14 11:32:21.0678 2772 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
2011/03/14 11:32:21.0772 2772 sdbus (7b48cff3a475fe849dea65ec4d35c425) C:\Windows\system32\DRIVERS\sdbus.sys
2011/03/14 11:32:21.0850 2772 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/03/14 11:32:21.0912 2772 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/03/14 11:32:21.0959 2772 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/03/14 11:32:22.0006 2772 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/03/14 11:32:22.0068 2772 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/03/14 11:32:22.0131 2772 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/03/14 11:32:22.0162 2772 sffp_sd (4f1e5b0fe7c8050668dbfade8999aefb) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/03/14 11:32:22.0193 2772 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/03/14 11:32:22.0255 2772 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
2011/03/14 11:32:22.0333 2772 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/03/14 11:32:22.0396 2772 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/03/14 11:32:22.0443 2772 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/03/14 11:32:22.0521 2772 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/03/14 11:32:22.0661 2772 srv (2dbedfb1853f06110ec2aa7f3213c89f) C:\Windows\system32\DRIVERS\srv.sys
2011/03/14 11:32:22.0755 2772 srv2 (db37131d1027c50ea7ee21c8bb4536aa) C:\Windows\system32\DRIVERS\srv2.sys
2011/03/14 11:32:22.0833 2772 SrvHsfHDA (e00fdfaff025e94f9821153750c35a6d) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
2011/03/14 11:32:22.0911 2772 SrvHsfV92 (ceb4e3b6890e1e42dca6694d9e59e1a0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
2011/03/14 11:32:23.0004 2772 SrvHsfWinac (bc0c7ea89194c299f051c24119000e17) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
2011/03/14 11:32:23.0098 2772 srvnet (f5980b74124db9233b33f86fc5ebbb4f) C:\Windows\system32\DRIVERS\srvnet.sys
2011/03/14 11:32:23.0191 2772 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/03/14 11:32:23.0254 2772 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/03/14 11:32:23.0332 2772 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
2011/03/14 11:32:23.0519 2772 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys
2011/03/14 11:32:23.0628 2772 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys
2011/03/14 11:32:23.0691 2772 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
2011/03/14 11:32:23.0737 2772 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
2011/03/14 11:32:23.0784 2772 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
2011/03/14 11:32:23.0847 2772 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
2011/03/14 11:32:23.0909 2772 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
2011/03/14 11:32:24.0003 2772 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/03/14 11:32:24.0065 2772 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
2011/03/14 11:32:24.0112 2772 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/03/14 11:32:24.0159 2772 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
2011/03/14 11:32:24.0237 2772 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/03/14 11:32:24.0283 2772 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
2011/03/14 11:32:24.0330 2772 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/03/14 11:32:24.0377 2772 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/03/14 11:32:24.0408 2772 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
2011/03/14 11:32:24.0455 2772 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
2011/03/14 11:32:24.0502 2772 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys
2011/03/14 11:32:24.0564 2772 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
2011/03/14 11:32:24.0595 2772 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/03/14 11:32:24.0673 2772 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
2011/03/14 11:32:24.0751 2772 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/03/14 11:32:24.0783 2772 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/03/14 11:32:24.0845 2772 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/03/14 11:32:24.0892 2772 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/03/14 11:32:24.0939 2772 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/03/14 11:32:24.0985 2772 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/03/14 11:32:25.0032 2772 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
2011/03/14 11:32:25.0079 2772 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/03/14 11:32:25.0110 2772 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
2011/03/14 11:32:25.0173 2772 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/03/14 11:32:25.0251 2772 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/03/14 11:32:25.0297 2772 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
2011/03/14 11:32:25.0360 2772 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/03/14 11:32:25.0407 2772 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/03/14 11:32:25.0469 2772 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/03/14 11:32:25.0500 2772 vwifimp (a3f04cbea6c2a10e6cb01f8b47611882) C:\Windows\system32\DRIVERS\vwifimp.sys
2011/03/14 11:32:25.0547 2772 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/03/14 11:32:25.0594 2772 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/14 11:32:25.0625 2772 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/14 11:32:25.0703 2772 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/03/14 11:32:25.0765 2772 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/03/14 11:32:25.0875 2772 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/03/14 11:32:25.0906 2772 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/03/14 11:32:25.0984 2772 winachsf (ba6b6fb242a6ba4068c8b763063beb63) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
2011/03/14 11:32:26.0171 2772 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/03/14 11:32:26.0249 2772 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/03/14 11:32:26.0327 2772 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/03/14 11:32:26.0421 2772 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
2011/03/14 11:32:26.0483 2772 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/03/14 11:32:26.0608 2772 ================================================================================
2011/03/14 11:32:26.0608 2772 Scan finished
2011/03/14 11:32:26.0608 2772 ================================================================================

pour le scan Malwarebyte, je lance un examen complet? rapide? ou éclair?

en fouillant un peu ds Malwarebyte je vois que tous les éléments nuisibles sont en quarantaine, je les supprime ou pas?

roooh mine j'ai lancé un scan complet (comme ds le tutoriel)
je suspend l'examen?

j'ai déjà 3 élémnts infectés....

je dois y aller je reviens cette apremidi si tu es par là!
encore merci pour tt
et bon appétit!

me revoilà !!!
l'examen complet est terminé voici le rapport:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6048

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

14/03/2011 13:22:48
rapport 2mbam-log-2011-03-14 (13-22-25)

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 232463
Temps écoulé: 57 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Sarah\downloads\rk_quarantine\jxp.exe.vir (Trojan.Downloader) -> No action taken.
c:\Users\Sarah\downloads\rk_quarantine\jxq.exe.vir (Trojan.Downloader) -> No action taken.
c:\Users\Sarah\downloads\rk_quarantine\mghkjfg12800.exe.vir (Trojan.FakeAlert) -> No action taken.
c:\_OTL\movedfiles\03132011_222703\c_programdata\mghkjfg12800\mghkjfg12800.exe (Trojan.FakeAlert) -> No action taken.

et le voici apres suppression des éléments infectés:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6048

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

14/03/2011 13:25:37
mbam-log-2011-03-14 (13-25-37).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 232463
Temps écoulé: 57 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Sarah\downloads\rk_quarantine\jxp.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Sarah\downloads\rk_quarantine\jxq.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Sarah\downloads\rk_quarantine\mghkjfg12800.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\03132011_222703\c_programdata\mghkjfg12800\mghkjfg12800.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.