Sujet Précédent Sujet Suivant

PC infecté par Backdoor.generic 342700

marifran -  
 marifran -
Bonjour,

J'ai un PC malade, vraisemblablement infecté par Backdoor generic. Il freeze quand j'ai plus d'une tâche en route en même temps ou quand je l'utilise depuis longtemps. J'arrive à me connecter à internet, mais la connection ralentit progressivement puis s'arrête.
Je trouve sur le disque D deux dossiers inconnus, type "ecd27064..... " qui ne veulent pas s'ouvrir (accès refusé) ni se supprimer.

Bitdefender a détecté plusieurs fois le virus Backdoor.Generic.34200 fin mars, et a refusé l'accès ou désinfecté. Il l'a trouvé dans des fichiers temporaires, mais aussi dans D/sofware
Bitdefender dit aussi avoir détecté Gen:Trojan.Heur.LP.ku5@am45Paf

Je n'arrive pas à m'en débarrasser. J'ai essayé
- Bitdefender
- Avast
- Mc Affee
- Spyware doctor.

Que puis-je faire, sachant que je ne suis pas très bonne en informatique de base (trop vieille)....

Merci!

Marifran

PC Samsung
Vista familial basique 2007
Système d'exploitation 32 bits
A voir également:

19 réponses

Réponse 1 / 19
Tigzy Messages postés 7983 Statut Contributeur sécurité 582
 
Salut

on va regarder.
Déjà désinstalle Spyware doctor (à la limite du rogue...)

* Télécharge ZHPDiag
Capture

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: http://pjjoint.malekal.com/ et colle le lien dans la réponse
0
Réponse 2 / 19
marifran
 
Merci Tigzy!

Voici le rapport de ZHPDiag :

pjjoint.malekal.com/files.php?id=115a04deca111511
0
Réponse 3 / 19
Tigzy Messages postés 7983 Statut Contributeur sécurité 582
 
Rien de spécial dans le rapport.

Télécharger sur le bureau Malwarebyte's Anti-Malware

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse
0
Réponse 4 / 19
marifran
 
Malwarebyte] n'a rien trouvé, malgré la mise à jour. J'ai scanné tous les disques.
Le cas se compliquerait il?

Merci de ton avis
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Tigzy Messages postés 7983 Statut Contributeur sécurité 582
 
A mon avis c'est pas viral.

On va faire un dernier test, pour être sûr

Télécharger et enregistrer sur le bureau
Combofix

=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
0
Réponse 6 / 19
marifran
 
Voici le rapport Combofix :

ComboFix 11-03-14.06 - Jaelle 15/03/2011 13:21:07.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.2042.1076 [GMT -7:00]
Lancé depuis: c:\users\Jaelle\Desktop\ComboFix.exe
AV: BitDefender Antivirus *Disabled/Updated* {50909708-FF80-02AF-F814-B28405891E92}
SP: BitDefender Antispyware *Disabled/Updated* {EBF176EC-D9BA-0D21-C2A4-89F67E0E542F}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-15 au 2011-03-15 ))))))))))))))))))))))))))))))))))))
.
.
2011-03-15 20:30 . 2011-03-15 20:30 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-03-15 19:57 . 2011-02-11 06:54 5943120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D8AFB7CE-5AD1-45A3-9132-54BED9800779}\mpengine.dll
2011-03-14 18:01 . 2011-03-14 18:01 -------- d-----w- c:\users\Jaelle\AppData\Roaming\Malwarebytes
2011-03-14 18:01 . 2010-12-21 01:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-14 18:01 . 2011-03-14 18:01 -------- d-----w- c:\programdata\Malwarebytes
2011-03-14 18:01 . 2010-12-21 01:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-03-14 18:01 . 2011-03-14 18:01 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-03-14 17:06 . 2011-03-14 17:06 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-03-14 17:01 . 2011-03-14 17:06 -------- d-----w- c:\program files\ZHPDiag
2011-02-27 23:35 . 2011-02-27 23:35 -------- d-----w- c:\program files\CCleaner
2011-02-27 23:21 . 2011-02-27 23:21 -------- d-----w- c:\programdata\bdch
2011-02-27 22:15 . 2011-02-27 22:15 -------- d-----w- c:\users\Jaelle\DoctorWeb
2011-02-27 19:56 . 2011-02-27 19:56 -------- d-----w- c:\windows\system32\wbem\en-US
2011-02-27 19:54 . 2008-01-21 02:34 54784 ----a-w- c:\windows\system32\WsmProv.dll
2011-02-27 19:54 . 2008-01-21 02:34 1536 ----a-w- c:\windows\system32\WsmCl.dll
2011-02-25 23:17 . 2011-02-23 14:56 371544 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-02-25 22:56 . 2011-02-23 14:54 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-02-25 22:56 . 2011-02-23 14:56 301528 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-02-25 22:56 . 2011-02-23 14:55 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-02-25 22:56 . 2011-02-23 14:55 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-02-25 22:56 . 2011-02-23 14:55 53592 ------w- c:\windows\system32\drivers\aswMonFlt.sys
2011-02-25 22:54 . 2011-02-23 15:04 40648 ----a-w- c:\windows\avastSS.scr
2011-02-25 22:54 . 2011-02-23 15:04 190016 ----a-w- c:\windows\system32\aswBoot.exe
2011-02-25 22:54 . 2011-02-25 22:54 -------- d-----w- c:\programdata\Alwil Software
2011-02-25 22:54 . 2011-02-25 22:54 -------- d-----w- c:\program files\Alwil Software
2011-02-25 22:47 . 2011-02-25 22:47 -------- d-----w- c:\users\Jaelle\AppData\Roaming\U3
2011-02-23 20:13 . 2011-02-27 23:18 -------- d-----w- c:\programdata\PC Tools
2011-02-22 13:47 . 2011-02-22 13:47 -------- d-----w- c:\users\Jaelle\AppData\Roaming\BitDefender
2011-02-22 13:46 . 2011-02-22 13:46 -------- d-----w- c:\program files\BitDefender
2011-02-22 13:34 . 2011-02-22 13:34 -------- d-----w- c:\users\Jaelle\AppData\Roaming\QuickScan
2011-02-22 13:32 . 2011-02-22 13:49 -------- d-----w- c:\programdata\BitDefender
2011-02-22 13:32 . 2011-02-22 13:46 -------- d-----w- c:\program files\Common Files\BitDefender
2011-02-22 13:31 . 2010-11-03 20:38 306104 ------w- c:\windows\system32\drivers\Trufos.sys
2011-02-22 13:31 . 2010-07-09 22:08 327368 ------w- c:\windows\system32\drivers\bdfsfltr.sys
2011-02-22 13:31 . 2011-02-22 13:51 67172 ----a-w- c:\programdata\bdinstall.bin
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-15 19:48 . 2011-03-15 19:48 308152 ----a-w- c:\windows\system32\drivers\trufos.sys.upd
2011-03-15 19:47 . 2011-03-15 19:47 106456 ----a-w- c:\windows\system32\drivers\bdhv.sys.upd
2011-02-03 00:11 . 2010-10-15 16:57 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-01-08 07:50 . 2011-02-09 12:11 34304 ----a-w- c:\windows\system32\atmlib.dll
2011-01-08 05:57 . 2011-02-09 12:11 292352 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 13:25 . 2011-02-09 12:12 2038784 ----a-w- c:\windows\system32\win32k.sys
2010-12-28 14:57 . 2011-01-12 19:18 409600 ----a-w- c:\windows\system32\odbc32.dll
2010-12-20 15:40 . 2011-02-09 12:12 833024 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 15:37 . 2011-02-09 12:11 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-12-20 14:12 . 2011-02-09 12:12 389632 ----a-w- c:\windows\system32\html.iec
2010-12-20 13:51 . 2011-02-09 12:11 1383424 ----a-w- c:\windows\system32\mshtml.tlb
2010-07-08 17:37 . 2010-07-08 17:37 101544 ----a-w- c:\program files\Common Files\LinkInstaller.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-02-23 15:04 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-03-17 2289664]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-04-06 26102056]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-17 6111232]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-26 1029416]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2007-08-03 582992]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-28 13756960]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2011\ieshow.exe" [2010-12-06 71216]
"BDAgent"="c:\program files\BitDefender\BitDefender 2011\bdagent.exe" [2010-12-08 1418456]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-12-18 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-02-23 3451496]
.
c:\users\Jaelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Stickies.lnk - c:\program files\stickies\stickies.exe [2010-9-19 1101824]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Clean Access Agent.lnk - c:\program files\Cisco Systems\Clean Access Agent\CCAAgent.exe [2006-12-20 1589330]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-12 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-10-21 136176]
R3 Update Server;BitDefender Update Server v2;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2010-10-12 307544]
R3 VMC302;Vimicro Camera Service VMC302;c:\windows\system32\Drivers\VMC302.sys [x]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 avc3;avc3;c:\windows\system32\DRIVERS\avc3.sys [2010-06-28 633424]
R4 avckf;avckf;c:\windows\system32\DRIVERS\avckf.sys [2010-06-28 970320]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-02-23 53592]
S2 KMDFMEMIO;SAMSUNG Kernel Driver;c:\windows\system32\DRIVERS\kmdfmemio.sys [2007-05-23 13312]
S2 Updatesrv;BitDefender Desktop Update Service;c:\program files\BitDefender\BitDefender 2011\updatesrv.exe [2010-12-06 43424]
S3 BDFM;BDFM;c:\windows\system32\DRIVERS\bdfm.sys [2010-05-13 152528]
S3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\Drivers\VMC326.sys [2008-09-03 238464]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-03-17 08:56 451872 ------w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-03-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-21 19:38]
.
2011-03-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-21 19:38]
.
2011-03-15 c:\windows\Tasks\McDefragTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-07-28 11:32]
.
2011-01-01 c:\windows\Tasks\McQcTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-07-28 11:32]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
mStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
FF - ProfilePath - c:\users\Jaelle\AppData\Roaming\Mozilla\Firefox\Profiles\iyyuelbl.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.lefigaro.fr/
FF - prefs.js: network.proxy.type - 4
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: United States English Spellchecker: ***@*** - %profile%\extensions\***@***
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: BitDefender Antiphishing Toolbar: ***@*** - c:\program files\BitDefender\BitDefender 2011\bdaphffext
FF - user.js: yahoo.homepage.dontask - true
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-15 13:31
Windows 6.0.6001 Service Pack 1 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2011-03-15 13:34:05
ComboFix-quarantined-files.txt 2011-03-15 20:34
.
Avant-CF: 6 044 876 800 octets libres
Après-CF: 5 880 901 632 octets libres
.
- - End Of File - - 65E331AAB403F02AD6962CAEC032D543

Merci!
0
Réponse 7 / 19
Tigzy Messages postés 7983 Statut Contributeur sécurité 582
 
Oui, donc c'est pas viral.
Il faudrait regarder les températures, surtout ta carte graphique si ça freeze.
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
0
Réponse 8 / 19
marifran
 
Que veux tu dire par les températures : la température physique? comment y accéder?
Comment puis je vérifier la carte graphique?

Je n'aurais pas du dire que l'ordinateur freeze. L'écran ne se "gèle" pas. En fait, l'ordinateur répond de plus en plus lentement aux commandes et finalement il plante.

Merci encore
0
Réponse 9 / 19
Tigzy Messages postés 7983 Statut Contributeur sécurité 582
 
ok. donc pas de freeze.

Télécharger et dézipper sur le bureau TDSSKiller

= Lancer TDSSKiller en faisant un double clique
= Une fois le scan fini, un rapport s'ouvre
= Copier coller le contenu dans la prochaine réponse
= Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant a la version, la date et l'heure )

--------

Démarrer==> Exécuter ==> Ecrire : msconfig

dans Démarrage ==> tout décocher sauf ce qui concerne l'antivirus
Clic ==> OK
redémmarer ==> un message ==> cocher : ne plus afficher ce message ou ..etc..

0
Réponse 10 / 19
marifran
 
J'ai téléchargé TDSKiller. Je n'ai pas pu le dézipper : je n'ai pas acheté Winzip et ma version d'évaluation est expirée. J'ai fait "extraire sans confirmation", ce qui m'a donné un fichier .exe.
Voici le rapport après exécution :

2011/03/16 13:09:37.0970 1664 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/16 13:09:38.0033 1664 ================================================================================
2011/03/16 13:09:38.0033 1664 SystemInfo:
2011/03/16 13:09:38.0033 1664
2011/03/16 13:09:38.0033 1664 OS Version: 6.0.6001 ServicePack: 1.0
2011/03/16 13:09:38.0033 1664 Product type: Workstation
2011/03/16 13:09:38.0033 1664 ComputerName: PCJAELLE
2011/03/16 13:09:38.0033 1664 UserName: Jaelle
2011/03/16 13:09:38.0033 1664 Windows directory: C:\Windows
2011/03/16 13:09:38.0033 1664 System windows directory: C:\Windows
2011/03/16 13:09:38.0033 1664 Processor architecture: Intel x86
2011/03/16 13:09:38.0033 1664 Number of processors: 2
2011/03/16 13:09:38.0033 1664 Page size: 0x1000
2011/03/16 13:09:38.0033 1664 Boot type: Normal boot
2011/03/16 13:09:38.0033 1664 ================================================================================
2011/03/16 13:09:38.0672 1664 Initialize success
2011/03/16 13:10:00.0809 3560 ================================================================================
2011/03/16 13:10:00.0809 3560 Scan started
2011/03/16 13:10:00.0809 3560 Mode: Manual;
2011/03/16 13:10:00.0809 3560 ================================================================================
2011/03/16 13:10:01.0417 3560 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys
2011/03/16 13:10:01.0495 3560 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/03/16 13:10:01.0573 3560 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/03/16 13:10:01.0620 3560 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/03/16 13:10:01.0651 3560 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/03/16 13:10:01.0776 3560 AFD (763e172a55177e478cb419f88fd0ba03) C:\Windows\system32\drivers\afd.sys
2011/03/16 13:10:01.0916 3560 AgereSoftModem (5d97943c128ed756d1b0a08302c1b1f8) C:\Windows\system32\DRIVERS\AGRSM.sys
2011/03/16 13:10:02.0010 3560 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/03/16 13:10:02.0072 3560 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/03/16 13:10:02.0103 3560 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/03/16 13:10:02.0135 3560 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/03/16 13:10:02.0166 3560 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/03/16 13:10:02.0197 3560 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/03/16 13:10:02.0228 3560 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/03/16 13:10:02.0291 3560 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/03/16 13:10:02.0337 3560 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/03/16 13:10:02.0447 3560 aswFsBlk (1c2e6bb4fe8621b1b863855b02bc33eb) C:\Windows\system32\drivers\aswFsBlk.sys
2011/03/16 13:10:02.0478 3560 aswMonFlt (b0f137f664f10829cd2380b0e20e7c29) C:\Windows\system32\drivers\aswMonFlt.sys
2011/03/16 13:10:02.0509 3560 aswRdr (b6a9373619d851be80fb5f1b5eed0d4e) C:\Windows\system32\drivers\aswRdr.sys
2011/03/16 13:10:02.0587 3560 aswSnx (9be41c1ae8bc481eb662d85c98d979c2) C:\Windows\system32\drivers\aswSnx.sys
2011/03/16 13:10:02.0634 3560 aswSP (4b1a54ba2bc5873a774df6b70ab8b0b3) C:\Windows\system32\drivers\aswSP.sys
2011/03/16 13:10:02.0681 3560 aswTdi (c7f1cea32766184911293f4e1ee653f5) C:\Windows\system32\drivers\aswTdi.sys
2011/03/16 13:10:02.0727 3560 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/03/16 13:10:02.0774 3560 atapi (0d83c87a801a3dfcd1bf73893fe7518c) C:\Windows\system32\drivers\atapi.sys
2011/03/16 13:10:02.0852 3560 athr (600efe56f37adbd65a0fb076b50d1b8d) C:\Windows\system32\DRIVERS\athr.sys
2011/03/16 13:10:02.0977 3560 avc3 (c6cf76384dfc739b0be55abb79ad4dc0) C:\Windows\system32\DRIVERS\avc3.sys
2011/03/16 13:10:03.0071 3560 avckf (b758a219e95c085405b1e356a8267610) C:\Windows\system32\DRIVERS\avckf.sys
2011/03/16 13:10:03.0164 3560 bcm4sbxp (08015d34f6fdd0b355805bad978497c3) C:\Windows\system32\DRIVERS\bcm4sbxp.sys
2011/03/16 13:10:03.0258 3560 BDFM (8d4efc5c378bffe34c298c92f37d3b14) C:\Windows\system32\DRIVERS\bdfm.sys
2011/03/16 13:10:03.0320 3560 bdfsfltr (4c44d82e372a87b3cb439a7f14cfef03) C:\Windows\system32\DRIVERS\bdfsfltr.sys
2011/03/16 13:10:03.0414 3560 Bdftdif (c23a8547d5ea6d0c3589961bfb7ff6d3) C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys
2011/03/16 13:10:03.0523 3560 bdselfpr (1c947f018c7393eab0da5e4a50952f63) C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys
2011/03/16 13:10:03.0554 3560 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/03/16 13:10:03.0617 3560 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/03/16 13:10:03.0648 3560 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
2011/03/16 13:10:03.0710 3560 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/03/16 13:10:03.0726 3560 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/03/16 13:10:03.0773 3560 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/03/16 13:10:03.0804 3560 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/03/16 13:10:03.0835 3560 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/03/16 13:10:03.0866 3560 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/03/16 13:10:03.0882 3560 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/03/16 13:10:03.0913 3560 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/03/16 13:10:03.0944 3560 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys
2011/03/16 13:10:03.0975 3560 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/03/16 13:10:04.0022 3560 CLFS (465745561c832b29f7c48b488aab3842) C:\Windows\system32\CLFS.sys
2011/03/16 13:10:04.0100 3560 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/03/16 13:10:04.0131 3560 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/03/16 13:10:04.0163 3560 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/03/16 13:10:04.0178 3560 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/03/16 13:10:04.0225 3560 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/03/16 13:10:04.0272 3560 DfsC (9e635ae5e8ad93e2b5989e2e23679f97) C:\Windows\system32\Drivers\dfsc.sys
2011/03/16 13:10:04.0350 3560 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys
2011/03/16 13:10:04.0412 3560 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/03/16 13:10:04.0506 3560 DXGKrnl (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys
2011/03/16 13:10:04.0568 3560 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/03/16 13:10:04.0615 3560 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys
2011/03/16 13:10:04.0677 3560 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/03/16 13:10:04.0724 3560 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/03/16 13:10:04.0802 3560 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys
2011/03/16 13:10:04.0849 3560 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys
2011/03/16 13:10:04.0911 3560 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/03/16 13:10:04.0958 3560 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/03/16 13:10:04.0989 3560 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/03/16 13:10:05.0005 3560 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/03/16 13:10:05.0036 3560 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys
2011/03/16 13:10:05.0067 3560 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/03/16 13:10:05.0114 3560 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/03/16 13:10:05.0161 3560 GEARAspiWDM (f2f431d1573ee632975c524418655b84) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/03/16 13:10:05.0208 3560 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/03/16 13:10:05.0239 3560 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/03/16 13:10:05.0270 3560 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/03/16 13:10:05.0301 3560 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/03/16 13:10:05.0333 3560 HidUsb (854ca287ab7faf949617a788306d967e) C:\Windows\system32\DRIVERS\hidusb.sys
2011/03/16 13:10:05.0379 3560 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/03/16 13:10:05.0426 3560 HTTP (33b02459e86d0a2b86a6b9fe19139390) C:\Windows\system32\drivers\HTTP.sys
2011/03/16 13:10:05.0473 3560 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/03/16 13:10:05.0504 3560 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/03/16 13:10:05.0582 3560 ialm (496db78e6a0c4c44023d9a92b4a7ac31) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/03/16 13:10:05.0660 3560 iaStor (abfebc5f846c71afebd7f8f6ba740c03) C:\Windows\system32\DRIVERS\iaStor.sys
2011/03/16 13:10:05.0691 3560 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/03/16 13:10:05.0738 3560 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/03/16 13:10:05.0847 3560 IntcAzAudAddService (ffd2b3bc042596abe785d3c15f51ab46) C:\Windows\system32\drivers\RTKVHDA.sys
2011/03/16 13:10:05.0910 3560 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/03/16 13:10:05.0941 3560 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/03/16 13:10:05.0988 3560 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/03/16 13:10:06.0050 3560 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/03/16 13:10:06.0081 3560 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/03/16 13:10:06.0144 3560 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/03/16 13:10:06.0175 3560 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/03/16 13:10:06.0191 3560 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/03/16 13:10:06.0222 3560 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/03/16 13:10:06.0253 3560 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/03/16 13:10:06.0331 3560 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/03/16 13:10:06.0362 3560 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/03/16 13:10:06.0440 3560 KMDFMEMIO (ebc507f129df8f0e0ca270dcfc0cf87f) C:\Windows\system32\DRIVERS\kmdfmemio.sys
2011/03/16 13:10:06.0487 3560 KSecDD (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\Windows\system32\Drivers\ksecdd.sys
2011/03/16 13:10:06.0581 3560 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/03/16 13:10:06.0643 3560 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/03/16 13:10:06.0690 3560 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/03/16 13:10:06.0737 3560 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/03/16 13:10:06.0768 3560 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/03/16 13:10:06.0846 3560 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/03/16 13:10:06.0924 3560 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/03/16 13:10:06.0971 3560 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/03/16 13:10:07.0002 3560 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/03/16 13:10:07.0064 3560 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/03/16 13:10:07.0111 3560 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/03/16 13:10:07.0189 3560 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/03/16 13:10:07.0298 3560 MPFP (e8ca0712995df2a0294900e8c0052966) C:\Windows\system32\Drivers\Mpfp.sys
2011/03/16 13:10:07.0361 3560 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/03/16 13:10:07.0376 3560 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/03/16 13:10:07.0439 3560 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/03/16 13:10:07.0470 3560 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys
2011/03/16 13:10:07.0517 3560 mrxsmb (7afc42e60432fd1014f5342f2b1b1f74) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/03/16 13:10:07.0563 3560 mrxsmb10 (8a75752ae17924f65452746674b14b78) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/03/16 13:10:07.0595 3560 mrxsmb20 (f4d0f3252e651f02be64984ffa738394) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/03/16 13:10:07.0657 3560 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
2011/03/16 13:10:07.0673 3560 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/03/16 13:10:07.0719 3560 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/03/16 13:10:07.0751 3560 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/03/16 13:10:07.0813 3560 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/03/16 13:10:07.0844 3560 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/03/16 13:10:08.0000 3560 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/03/16 13:10:08.0078 3560 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys
2011/03/16 13:10:08.0109 3560 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/03/16 13:10:08.0156 3560 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/03/16 13:10:08.0265 3560 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys
2011/03/16 13:10:08.0343 3560 NativeWifiP (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS\nwifi.sys
2011/03/16 13:10:08.0406 3560 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys
2011/03/16 13:10:08.0453 3560 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/03/16 13:10:08.0484 3560 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/03/16 13:10:08.0515 3560 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/03/16 13:10:08.0546 3560 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/03/16 13:10:08.0577 3560 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/03/16 13:10:08.0609 3560 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys
2011/03/16 13:10:08.0749 3560 NETw3v32 (35d5458d9a1b26b2005abffbf4c1c5e7) C:\Windows\system32\DRIVERS\NETw3v32.sys
2011/03/16 13:10:08.0811 3560 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/03/16 13:10:08.0843 3560 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys
2011/03/16 13:10:08.0874 3560 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/03/16 13:10:09.0061 3560 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys
2011/03/16 13:10:09.0123 3560 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/03/16 13:10:09.0155 3560 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/03/16 13:10:09.0451 3560 nvlddmkm (5e86c1ff60606ed7c9457008ecfd7905) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/03/16 13:10:09.0763 3560 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/03/16 13:10:09.0794 3560 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/03/16 13:10:09.0825 3560 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/03/16 13:10:09.0919 3560 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/03/16 13:10:09.0997 3560 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/03/16 13:10:10.0044 3560 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys
2011/03/16 13:10:10.0075 3560 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/03/16 13:10:10.0122 3560 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys
2011/03/16 13:10:10.0153 3560 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2011/03/16 13:10:10.0184 3560 pcmcia (b7c5a8769541900f6dfa6fe0c5e4d513) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/03/16 13:10:10.0262 3560 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/03/16 13:10:10.0356 3560 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/03/16 13:10:10.0403 3560 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/03/16 13:10:10.0481 3560 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys
2011/03/16 13:10:10.0543 3560 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/03/16 13:10:10.0605 3560 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/03/16 13:10:10.0637 3560 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/03/16 13:10:10.0699 3560 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/03/16 13:10:10.0730 3560 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/03/16 13:10:10.0761 3560 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/03/16 13:10:10.0793 3560 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys
2011/03/16 13:10:10.0824 3560 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys
2011/03/16 13:10:10.0871 3560 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/03/16 13:10:10.0902 3560 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/03/16 13:10:10.0917 3560 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/03/16 13:10:10.0964 3560 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys
2011/03/16 13:10:11.0058 3560 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/03/16 13:10:11.0105 3560 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/03/16 13:10:11.0167 3560 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
2011/03/16 13:10:11.0198 3560 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/03/16 13:10:11.0245 3560 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/03/16 13:10:11.0276 3560 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/03/16 13:10:11.0307 3560 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/03/16 13:10:11.0354 3560 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/03/16 13:10:11.0385 3560 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/03/16 13:10:11.0417 3560 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/03/16 13:10:11.0448 3560 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/03/16 13:10:11.0495 3560 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/03/16 13:10:11.0526 3560 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/03/16 13:10:11.0557 3560 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/03/16 13:10:11.0604 3560 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys
2011/03/16 13:10:11.0666 3560 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/03/16 13:10:11.0791 3560 srv (5754e8bae40943871d0ab9becbf335e8) C:\Windows\system32\DRIVERS\srv.sys
2011/03/16 13:10:11.0822 3560 srv2 (d47b09ff7d28ee44d728f57c2d1fab86) C:\Windows\system32\DRIVERS\srv2.sys
2011/03/16 13:10:11.0853 3560 srvnet (32d52290341a740881521e118106acd6) C:\Windows\system32\DRIVERS\srvnet.sys
2011/03/16 13:10:11.0900 3560 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/03/16 13:10:11.0947 3560 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/03/16 13:10:11.0978 3560 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/03/16 13:10:12.0009 3560 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/03/16 13:10:12.0072 3560 SynTP (451e8037e2eb6da6bdf0a66f65d1810b) C:\Windows\system32\DRIVERS\SynTP.sys
2011/03/16 13:10:12.0165 3560 Tcpip (6216a954ed7045b62880a92d6c9b9fc7) C:\Windows\system32\drivers\tcpip.sys
2011/03/16 13:10:12.0212 3560 Tcpip6 (6216a954ed7045b62880a92d6c9b9fc7) C:\Windows\system32\DRIVERS\tcpip.sys
2011/03/16 13:10:12.0259 3560 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys
2011/03/16 13:10:12.0290 3560 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/03/16 13:10:12.0306 3560 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/03/16 13:10:12.0337 3560 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys
2011/03/16 13:10:12.0368 3560 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys
2011/03/16 13:10:12.0446 3560 Trufos (6d4bc090afc77f3fd3cbc32817096a01) C:\Windows\system32\DRIVERS\Trufos.sys
2011/03/16 13:10:12.0477 3560 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/03/16 13:10:12.0509 3560 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/03/16 13:10:12.0571 3560 tunnel (6042505ff6fa9ac1ef7684d0e03b6940) C:\Windows\system32\DRIVERS\tunnel.sys
2011/03/16 13:10:12.0602 3560 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/03/16 13:10:12.0633 3560 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys
2011/03/16 13:10:12.0696 3560 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/03/16 13:10:12.0727 3560 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/03/16 13:10:12.0789 3560 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/03/16 13:10:12.0852 3560 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/03/16 13:10:12.0883 3560 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/03/16 13:10:12.0977 3560 USBAAPL (60a68a5ea173a97971ee9f1ff49eb2b3) C:\Windows\system32\Drivers\usbaapl.sys
2011/03/16 13:10:13.0039 3560 usbccgp (afb10a231254a1920c3bb4a0d02e1ca6) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/03/16 13:10:13.0070 3560 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/03/16 13:10:13.0117 3560 usbehci (44245742c4ed2eafd69020583424455b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/03/16 13:10:13.0179 3560 usbhub (db39b3f83af77bca019d7df6aaddbdae) C:\Windows\system32\DRIVERS\usbhub.sys
2011/03/16 13:10:13.0211 3560 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/03/16 13:10:13.0257 3560 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/03/16 13:10:13.0304 3560 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/03/16 13:10:13.0351 3560 usbuhci (587809974e43cfad0ca0ef6e1d940ca9) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/03/16 13:10:13.0413 3560 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2011/03/16 13:10:13.0445 3560 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/03/16 13:10:13.0491 3560 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/03/16 13:10:13.0523 3560 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/03/16 13:10:13.0554 3560 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/03/16 13:10:13.0585 3560 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/03/16 13:10:13.0694 3560 VMC326 (b4fc3e68ef1ad16d6d60240d2a5445d8) C:\Windows\system32\Drivers\VMC326.sys
2011/03/16 13:10:13.0725 3560 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/03/16 13:10:13.0772 3560 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys
2011/03/16 13:10:13.0788 3560 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys
2011/03/16 13:10:13.0850 3560 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/03/16 13:10:13.0913 3560 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/03/16 13:10:13.0928 3560 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/16 13:10:13.0944 3560 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/16 13:10:13.0991 3560 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/03/16 13:10:14.0037 3560 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/03/16 13:10:14.0147 3560 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
2011/03/16 13:10:14.0240 3560 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/03/16 13:10:14.0271 3560 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/03/16 13:10:14.0334 3560 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/03/16 13:10:14.0412 3560 yukonwlh (04e268adfc81964c49dc0c082d520f7e) C:\Windows\system32\DRIVERS\yk60x86.sys
2011/03/16 13:10:14.0895 3560 ================================================================================
2011/03/16 13:10:14.0895 3560 Scan finished
2011/03/16 13:10:14.0895 3560 ================================================================================

Je ne comprends pas la suite des instructions?
"Démarrer==> Exécuter ==> Ecrire : msconfig

dans Démarrage ==> tout décocher sauf ce qui concerne l'antivirus
Clic ==> OK
redémmarer ==> un message ==> cocher : ne plus afficher ce message ou ..etc.. "
0
Réponse 11 / 19
Tigzy Messages postés 7983 Statut Contributeur sécurité 582
 
ok, pas de rootkit non plus.

pour MSconfig, il suffit de lire :)
Démarrer, c'est le bouton en bas à gauche ;)
0
Réponse 12 / 19
marifran
 
C'est fait (la commande exécuter se trouvait dans le menu "accessoires").

A noter , dans l'onglet "général" , "démarrage sélectif était coché.

J'ai laissé coche uniquement les antivirus dans l'onglet "démarrage".
J'ai appliqué, cliqué OK
Puis redémarré l'ordinateur. Je retourne sur le bureau. Pas de fenêtre ni de message
0
Tigzy Messages postés 7983 Statut Contributeur sécurité 582
 
ok, tu me dira si c'est mieux.
0
Réponse 13 / 19
marifran
 
J'ai commencé par tester internet. Problème :
- Avec Mozilla, l'onglet du site recherché s'affiche, mais la page reste blanche
- Avec Internet Explorer, la page ne charge pas non plus. La barre d'avancement en bas de la page clignotte : "site trouvé, en attente des informations de connection" puis "début du chargement" puis on revient à "site trouvé en attente des informations de connection". Google me demande si je suis un robot qui envoie une demande à répétition ou si je suis un humain...

Moi boulet!
0
Réponse 14 / 19
Tigzy Messages postés 7983 Statut Contributeur sécurité 582
 
bon, refait un Zhpdiag
0
Réponse 15 / 19
marifran
 
Voilà le rapport ZHPDiag

pjjoint.malekal.com/files.php?read=37bd22beea8106
0
Réponse 16 / 19
Tigzy Messages postés 7983 Statut Contributeur sécurité 582
 
C'est normal qu'il y ai Mc Afee?
tu peux le déinstaller, tu as déjà Avast

En dehors de ça, je ne voit rien d'autre...
C'est pas un problème avec ta ligne?
0
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Salut Tigzy,
Je crois que McAfee a pris la mauvaise habitude de s'installer lors des corrections apportées aux failles de sécurité sur Adobe Flash Player.
On vient juste de recevoir ce correctif d'ailleurs (mise à jour v.10.2.153.1).
Je ne vois pas comment faire pour se passer de Adobe Flash Player ?!
Al.
0
Tigzy Messages postés 7983 Statut Contributeur sécurité 582
 
Quelle plaie! :)
0
Réponse 17 / 19
marifran
 
L'ordinateur marche parfaitement maintenant. Merci beaucoup pour l'aide eficace et rapide!
0
Réponse 18 / 19
Tigzy Messages postés 7983 Statut Contributeur sécurité 582
 
Ok,

* Télécharge DELFix de Xplode
* Lance le.
* A l'invite, tape 2 (suppression)
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

----------

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

------

Tu peux garder Malwarebytes pour un scan de temps à autres

-----

Pense à marquer le fil comme résolu

RIP Jaxryley....
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
0
Réponse 19 / 19
marifran
 
Bonjour Tigzy,

Voici le rapport:

# DelFix v7.5 - Rapport créé le 27/03/2011 à 06:54
# Mis à jour le 15/03/11 à 16h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Jaelle - PCJAELLE (Administrateur)
# Exécuté depuis : D:\Téléchargements\DelFix.exe
# Option [Suppression]

~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Combofix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.4.21.0_16.03.2011_13.09.37_log.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\Software\IDAVLab
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1084 octets] ##########
0