Demande de l'aide pour éliminer un virusRésolu/Fermé

Question

Bonjour, 
si je poste mon problème ici c'est sur conseil d'amis plus éclairés que moi en informatique qui m'ont conseillés ce site. Bon voilà mon problème :
Depuis hier après-midi (14h00 environ) mon ordinateur (un portable sous seven) se comporte "anormalement". Je veux dire que près des 3/4 des fichiers/dossiers/jeux/etc ... 
ont été supprimés sans que j'en sois informé ni que je m'en rende compte. C'est en lançant CCcleaner que j'ai remarqué que plusieurs milliers de fichiers ont été désinstallés ...
Et ça continue de pire en pire puisque les programmes continuent à être désinstallés.
J'ai téléchargé en vain plusieurs antivirus (dont Avira antivir/Spybot/Avast Antivirus).
Seul Spybot S&D m'a indiqué la présence d'anomalies (5) qui ont été mis en quarantaine (dont Avira Antivir ... ) seulement cela n'a pas réglé le problème .
Dans l'urgence ont m'a conseillé Malwarebytes'anti malware que je viens de lancer et j'ai téléchargé HijackThis. Je vais lancer le scan et le poster le plus rapidement possible.
Voilà je ne sais plus trop quoi faire en tout cas si quelqu'un peut m'aider je lui en serais vraiment reconnaissant ...


Configuration: Windows 7 / Safari 534.16

Utilisateur anonyme · Answer

Bonjour 

On va faire une analyse de ton systéme.  
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

attardamantvotre · Answer

Bonjour, 
merci pour cette réponse rapide, j'ai effectue les démarches et également effectué les 2 scans ( hijackthis et ZHPDiag ) voici le lien pour ZHPDiag : 
http://ww38.toofiles.com/fr/oip/documents/txt/194_zhpdiag.html 

et voici le rapport HiJackThis :  

Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 16:57:05, on 28/03/2011 
Platform: Unknown Windows (WinNT 6.01.3504) 
MSIE: Internet Explorer v8.00 (8.00.7600.16722) 
Boot mode: Normal 

Running processes: 
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe 
C:\Windows\PLFSetI.exe 
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe 
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe 
C:\Program Files (x86)\Launch Manager\LManager.exe 
C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe 
C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe 
C:\Program Files (x86)\iTunes\iTunesHelper.exe 
C:\Program Files\AVAST Software\Avast\AvastUI.exe 
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe 
C:\Users\Guillaume Bernard\AppData\Local\Google\Chrome\Application\chrome.exe 
C:\Windows\SysWOW64undll32.exe 
C:\Users\Guillaume Bernard\AppData\Local\Google\Chrome\Application\chrome.exe 
C:\Users\Guillaume Bernard\AppData\Local\Google\Chrome\Application\chrome.exe 
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe 
C:\Users\Guillaume Bernard\AppData\Local\Google\Chrome\Application\chrome.exe 
C:\Windows\SysWOW64\NOTEPAD.EXE 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/... 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2304157 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/... 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/... 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
R3 - URLSearchHook: (no name) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - (no file) 
F2 - REG:system.ini: UserInit=userinit.exe 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll 
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll 
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll 
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file) 
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) 
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll 
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) 
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) 
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll 
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe 
O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" 
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe" 
O4 - HKLM\..\Run: [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe 
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" 
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" 
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min 
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" 
O4 - HKCU\..\Run: [Google Update] "C:\Users\Guillaume Bernard\AppData\Local\Google\Update\GoogleUpdate.exe" /c 
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun 
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe 
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') 
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html 
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll 
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll 
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file) 
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file) 
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file) 
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll 
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll 
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll 
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll 
O13 - Gopher Prefix:  
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} (WRC Class) - http://trial.trymicrosoftoffice.com/... 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab 
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll 
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) 
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe 
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe 
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) 
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe 
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) 
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe 
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe 
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe 
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) 
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: Norton Online Backup (NOBU) - Symantec Corporation - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe 
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - Unknown owner - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (file missing) 
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe 
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) 
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) 
O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe 
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) 
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) 
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) 
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) 
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) 

End of file - 12171 bytes


Ah et Oui !!! J'ignore si il y a un rapport mais dans le menu démarrer un fichier .txt nommé "zzzzzzzzzzzzzzzzzzzz" a été créé, je l'ai supprimé sans aucun problèmes, c'était une erreur ?

Utilisateur anonyme · Answer

* Télécharge et installe : Malwarebyte's Anti-Malware 
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

attardamantvotre · Answer

Voici le rapport Malwarebytes :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6196

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

28/03/2011 17:59:46
mbam-log-2011-03-28 (17-59-46).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 312056
Temps écoulé: 38 minute(s), 55 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
 
Je ne comprend pas ...

Utilisateur anonyme · Answer

A faire dans l'ordre. 

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
O4 - Global Startup: C:\Users\Guillaume Bernard\Desktop\Wakfu.lnk . (...)  -- C:\Program Files (x86)\Wakfu\UpLauncher.exe     
O4 - Global Startup: C:\Users\Guillaume Bernard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Wakfu.lnk . (...)  -- C:\Program Files (x86)\Wakfu\UpLauncher.exe     
[HKLM\Software\Freeze.com]     
[HKCR\bittorrent] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
[HKLM\Software\Classes\bittorrent] 
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe     
O4 - HKUS\S-1-5-21-2268511147-2525857630-778424937-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe     
O4 - Global Startup: C:\Users\Guillaume Bernard\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.)  -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe     
O4 - Global Startup: C:\Users\Guillaume Bernard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.)  -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe     
O23 - Service:  (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe     
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1     
O43 - CFD: 11/05/2010 - 17:22:04 - [1656] ----D- C:\ProgramData\Partner     
O43 - CFD: 27/03/2011 - 21:52:44 - [61605873] ----D- C:\ProgramData\Spybot - Search & Destroy     
O43 - CFD: 27/03/2011 - 21:49:16 - [63054871] ----D- C:\Program Files (x86)\Spybot - Search & Destroy     
O52 - TDSD: \Drivers32\"VIDC.XFR1"="xfcodec64.dll" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.) 
O52 - TDSD: \drivers.desc\"xfcodec64.dll"="Xfire video codec [XFR1]" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.) 
SR - | Auto 26/01/2009 1153368 |  (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe     
M2 - MFEP: prefs.js [Guillaume Bernard - 3wzle3lw.default\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}] [] XfireXO v (..)     
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com 
R0 - HKUS\S-1-5-21-2268511147-2525857630-778424937-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com 
R3 - URLSearchHook: (no name) [64Bits] - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} Clé orpheline     
O3 - Toolbar: (no name) [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) --  (.not file.)     
[HKCU\Software\AppDataLow\Software\XfireXO]     
O43 - CFD: 27/03/2011 - 20:00:54 - [0] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar     
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (XfireXO Customized Web Search) - http://search.conduit.com 
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] 
EmptyTemp

----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

attardamantvotre · Answer

Merci encore pour votre aide, voici le rapport obtenu : 

Rapport de ZHPFix 1.12.3267 par Nicolas Coolman, Update du 28/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-28-03-2011-18-27-20.txt
Run by Guillaume Bernard at 28/03/2011 18:27:20
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKLM\Software\Freeze.com  => Clé absente
HKCR\bittorrent  => Clé non supprimée
HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}  => Clé supprimée avec succès
HKLM\Software\Classes\bittorrent  => Clé supprimée avec succès
O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe  => Clé absente
HKCU\Software\AppDataLow\Software\XfireXO  => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (XfireXO Customized Web Search) - http://search.conduit.com  => Clé absente
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2268511147-2525857630-778424937-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe  => Valeur absente
O52 - TDSD: \Drivers32\"VIDC.XFR1"="xfcodec64.dll" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.)  => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"xfcodec64.dll"="Xfire video codec [XFR1]" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.)  => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} Clé orpheline  => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com  => Donnée supprimée avec succès
R0 - HKUS\S-1-5-21-2268511147-2525857630-778424937-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com  => Donnée supprimée avec succès

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 78

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 135

========== Logiciel(s) ==========
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1  => Logiciel déjà supprimé


========== Récapitulatif ==========
8 : Clé(s) du Registre
6 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)


End of the scan

attardamantvotre · Answer

Bon j'ai pris l'intiative d'installer Ad remover et voici le résultat du nettoyage : 

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 18:56:11 le 28/03/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Guillaume Bernard@W7EFPBERNARD (Acer Aspire 7715Z) 
 
============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

-- C:\Users\Guillaume Bernard\AppData\Roaming\Mozilla\FireFox\Profiles\3wzle3lw.default --
Prefs.js - browser.download.lastDir, C:\Users\Guillaume Bernard\Downloads
Prefs.js - browser.search.selectedEngine, DAEMON Search
Prefs.js - browser.startup.homepage, hxxp://www.daemon-search.com/startpage
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.12

-- C:\Users\Administrateur01\AppData\Roaming\Mozilla\FireFox\Profiles\5i53i8l0.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.12

-- C:\Users\Pierlobo\AppData\Roaming\Mozilla\FireFox\Profiles\y2q6mdkl.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.6

========================================

**** Google Chrome Version [10.0.648.204] ****


-- C:\Users\Guillaume Bernard\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: 
Preferences - homepage_is_newtabpage: true
Plugin - Pando Web Plugin (Activé: true) (C:\Program Files (x86)\Pando Networks\Media Booster
pPandoWebPlugin.dll) (x)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - "Pando Web Plugin" (Activé: true)

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKCU_Toolbar\WebBrowser|{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{000209FF-0000-0000-C000-000000000046} - C:\Program Files (x86)\Microsoft Office\Office12\winword.exe (x)
HKLM_ElevationPolicy\{003B91A6-61E3-4591-891D-01E94C8CB11E} - c:\Program Files (x86)\Microsoft Silverlight\4.0.60129.0\Silverlight.Configuration.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08E8D305-8D6D-49fe-8603-03A926E46AE0} - C:\Program Files (x86)\Common Files\Adobe\Updater6\Adobe_Updater.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{1ec76a37-1762-46ff-9b14-765b3e6793be} - c:\Program Files (x86)\Microsoft Silverlight\4.0.60129.0\agcp.exe (x)
HKLM_ElevationPolicy\{2BBE903C-2776-4574-9855-EC1597ABE3D6} - C:\Program Files (x86)\Microsoft Office\Office12\EXCEL.EXE (x)
HKLM_ElevationPolicy\{3B9A6E32-36C9-4946-B78C-3F58E3785EC1} - C:\Program Files (x86)\Java\jre6\bin\unpack200.exe (x)
HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Java\jre6\bin\jp2launcher.exe (x)
HKLM_ElevationPolicy\{4536918A-95A8-498F-B542-CB906C561A43} - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (x)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files (x86)\Java\jre6\bin\javaws.exe (x)
HKLM_ElevationPolicy\{5FBAF6E6-C64B-49DB-AB1B-F93C607EBC71} - C:\Program Files (x86)\Microsoft Office\Office12\onenote.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Java\jre6\bin\ssvagent.exe (x)
HKLM_ElevationPolicy\{FC88B53C-9B2A-1A25-5867-C8612E79DBF6} - C:\Program Files (x86)\Microsoft Office\Office12\POWERPNT.EXE (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{53707962-6F74-2D53-2644-206D7942484F} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{9030D464-4C02-4ABF-8ECC-5164760863C6} (?)
BHO\{AA58ED58-01DD-4d91-8333-CF10577473F7} (?)
BHO\{DBC80044-A445-435b-BC74-9C25C1C588A9} (?)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 3 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 28/03/2011 18:50:53 (5850 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 28/03/2011 18:34:03 (5895 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 28/03/2011 19:04:09 (5629 Octet(s)) 

Fin à: 19:05:46, 28/03/2011 
 
============== E.O.F ============== 


Enfin un programme qui reconnait l'existence d'un problème ...
Sinon il m'a conseillé après le nettoyage de renommer "C:/Program" par "C:/Program[1]" en m'annonçant que c'était une des causes des mes problèmes.

Utilisateur anonyme · Answer

Ad remover n'a rien detecté.(Normal)
N'utilise plus les programmes de désinfections si tu ne sais pas les analyser.Une erreur est vite arrivé et pluiff plus de pc............



/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.   
* Héberge le rapport C:\Combofix.txt  sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix

attardamantvotre · Answer

Voilà le rapport du scan : 

http://ww38.toofiles.com/fr/oip/documents/txt/5094_combofix.html

Je n'ai pas tout saisis mais j'ai cru comprendre qu'il avait trouvé et bloqué une partie des fichiers contaminés ?

Utilisateur anonyme · Answer

On va faire une vérification . 
Post un nouveau rapport zhpdiag. 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

attardamantvotre · Answer

Et voilà, je crois qu'on l'a enfin trouvé : 

http://ww38.toofiles.com/fr/oip/documents/txt/9737_zhpdiag.html

Il semblerait que ce soit un Master Boot Record, cela laisse supposer qu'il a du dérober les informations présente dans mon PC ? Enfin j'attends votre réponse avec impatience.

Utilisateur anonyme · Answer

rien d'infectieux sur tes derniers rapports.
Par securité fais ce qui suit


* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:	dsskillereport.txt)

attardamantvotre · Answer

2011/03/28 20:49:05.0008 1380 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28  
2011/03/28 20:49:05.0336 1380 ================================================================================  
2011/03/28 20:49:05.0336 1380 SystemInfo:  
2011/03/28 20:49:05.0336 1380   
2011/03/28 20:49:05.0336 1380 OS Version: 6.1.7600 ServicePack: 0.0  
2011/03/28 20:49:05.0336 1380 Product type: Workstation  
2011/03/28 20:49:05.0336 1380 ComputerName: W7EFPBERNARD  
2011/03/28 20:49:05.0336 1380 UserName: Guillaume Bernard  
2011/03/28 20:49:05.0336 1380 Windows directory: C:\Windows  
2011/03/28 20:49:05.0336 1380 System windows directory: C:\Windows  
2011/03/28 20:49:05.0336 1380 Running under WOW64  
2011/03/28 20:49:05.0336 1380 Processor architecture: Intel x64  
2011/03/28 20:49:05.0336 1380 Number of processors: 2  
2011/03/28 20:49:05.0336 1380 Page size: 0x1000  
2011/03/28 20:49:05.0336 1380 Boot type: Normal boot  
2011/03/28 20:49:05.0336 1380 ================================================================================  
2011/03/28 20:49:05.0772 1380 Initialize success  
2011/03/28 20:49:16.0334 1348 ================================================================================  
2011/03/28 20:49:16.0334 1348 Scan started  
2011/03/28 20:49:16.0334 1348 Mode: Manual;   
2011/03/28 20:49:16.0334 1348 ================================================================================  
2011/03/28 20:49:16.0958 1348 1394ohci        (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys  
2011/03/28 20:49:17.0020 1348 ACPI            (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys  
2011/03/28 20:49:17.0067 1348 AcpiPmi         (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys  
2011/03/28 20:49:17.0129 1348 adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys  
2011/03/28 20:49:17.0207 1348 adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys  
2011/03/28 20:49:17.0238 1348 adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys  
2011/03/28 20:49:17.0379 1348 AFD             (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys  
2011/03/28 20:49:17.0441 1348 agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys  
2011/03/28 20:49:17.0550 1348 aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys  
2011/03/28 20:49:17.0613 1348 amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys  
2011/03/28 20:49:17.0660 1348 AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys  
2011/03/28 20:49:17.0691 1348 AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys  
2011/03/28 20:49:17.0738 1348 amdsata         (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys  
2011/03/28 20:49:17.0894 1348 amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys  
2011/03/28 20:49:17.0940 1348 amdxata         (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys  
2011/03/28 20:49:18.0096 1348 ApfiltrService  (c79c86a0395689045710e24d64e5e086) C:\Windows\system32\DRIVERS\Apfiltr.sys  
2011/03/28 20:49:18.0190 1348 AppID           (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys  
2011/03/28 20:49:18.0362 1348 arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys  
2011/03/28 20:49:18.0408 1348 arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys  
2011/03/28 20:49:18.0502 1348 aswFsBlk        (f810e3ea3d1f3c3ba26f2f4719bdca4f) C:\Windows\system32\drivers\aswFsBlk.sys  
2011/03/28 20:49:18.0627 1348 aswMonFlt       (3687fd9cedf56d3b9f18923f4e14f3f9) C:\Windows\system32\drivers\aswMonFlt.sys  
2011/03/28 20:49:18.0752 1348 aswRdr          (e99e48596b35e5d5240104bcd61b3471) C:\Windows\system32\drivers\aswRdr.sys  
2011/03/28 20:49:18.0876 1348 aswSnx          (84ad8fb3fd2efa52d8599a0028bbb6fe) C:\Windows\system32\drivers\aswSnx.sys  
2011/03/28 20:49:18.0970 1348 aswSP           (8cba6cc5dca9e3829f1792bf98f06901) C:\Windows\system32\drivers\aswSP.sys  
2011/03/28 20:49:19.0048 1348 aswTdi          (184248f2ded7b1641c7f3b30381baa2a) C:\Windows\system32\drivers\aswTdi.sys  
2011/03/28 20:49:19.0126 1348 AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys  
2011/03/28 20:49:19.0173 1348 atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys  
2011/03/28 20:49:19.0282 1348 athr            (88a02b6046356e6be4e387faa7451439) C:\Windows\system32\DRIVERS\athrx.sys  
2011/03/28 20:49:19.0438 1348 avgntflt        (39c2e2870fc0c2ae0595b883cbe716b4) C:\Windows\system32\DRIVERS\avgntflt.sys  
2011/03/28 20:49:19.0516 1348 avipbb          (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys  
2011/03/28 20:49:19.0610 1348 b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys  
2011/03/28 20:49:19.0672 1348 b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys  
2011/03/28 20:49:19.0844 1348 BCM43XX         (b44879610f2dc4a046b14befa3ae72de) C:\Windows\system32\DRIVERS\bcmwl664.sys  
2011/03/28 20:49:19.0922 1348 Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys  
2011/03/28 20:49:20.0062 1348 blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys  
2011/03/28 20:49:20.0140 1348 bowser          (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys  
2011/03/28 20:49:20.0202 1348 BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys  
2011/03/28 20:49:20.0249 1348 BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys  
2011/03/28 20:49:20.0312 1348 Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys  
2011/03/28 20:49:20.0421 1348 BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys  
2011/03/28 20:49:20.0468 1348 BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys  
2011/03/28 20:49:20.0499 1348 BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys  
2011/03/28 20:49:20.0546 1348 BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys  
2011/03/28 20:49:20.0748 1348 cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys  
2011/03/28 20:49:20.0826 1348 cdrom           (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys  
2011/03/28 20:49:20.0889 1348 circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys  
2011/03/28 20:49:20.0998 1348 CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys  
2011/03/28 20:49:21.0185 1348 CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys  
2011/03/28 20:49:21.0232 1348 cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys  
2011/03/28 20:49:21.0310 1348 CNG             (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys  
2011/03/28 20:49:21.0372 1348 Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys  
2011/03/28 20:49:21.0419 1348 CompositeBus    (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys  
2011/03/28 20:49:21.0528 1348 crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys  
2011/03/28 20:49:21.0684 1348 DfsC            (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys  
2011/03/28 20:49:21.0731 1348 discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys  
2011/03/28 20:49:21.0809 1348 Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys  
2011/03/28 20:49:21.0965 1348 drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys  
2011/03/28 20:49:22.0043 1348 DXGKrnl         (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys  
2011/03/28 20:49:22.0215 1348 ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys  
2011/03/28 20:49:22.0386 1348 elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys  
2011/03/28 20:49:22.0449 1348 ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys  
2011/03/28 20:49:22.0589 1348 exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys  
2011/03/28 20:49:22.0636 1348 fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys  
2011/03/28 20:49:22.0683 1348 fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys  
2011/03/28 20:49:22.0808 1348 FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys  
2011/03/28 20:49:22.0870 1348 Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys  
2011/03/28 20:49:22.0917 1348 flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys  
2011/03/28 20:49:22.0964 1348 FltMgr          (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys  
2011/03/28 20:49:23.0010 1348 FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys  
2011/03/28 20:49:23.0073 1348 Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys  
2011/03/28 20:49:23.0151 1348 fvevol          (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys  
2011/03/28 20:49:23.0229 1348 gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys  
2011/03/28 20:49:23.0291 1348 GEARAspiWDM     (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys  
2011/03/28 20:49:23.0369 1348 hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys  
2011/03/28 20:49:23.0432 1348 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys  
2011/03/28 20:49:23.0478 1348 HDAudBus        (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys  
2011/03/28 20:49:23.0525 1348 HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys  
2011/03/28 20:49:23.0556 1348 HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys  
2011/03/28 20:49:23.0619 1348 HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys  
2011/03/28 20:49:23.0681 1348 HidUsb          (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys  
2011/03/28 20:49:23.0790 1348 HpSAMD          (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys  
2011/03/28 20:49:23.0853 1348 HTTP            (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys  
2011/03/28 20:49:23.0915 1348 hwpolicy        (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys  
2011/03/28 20:49:23.0993 1348 i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys  
2011/03/28 20:49:24.0118 1348 iaStor          (be7d72fcf442c26975942007e0831241) C:\Windows\system32\DRIVERS\iaStor.sys  
2011/03/28 20:49:24.0212 1348 iaStorV         (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys  
2011/03/28 20:49:24.0430 1348 igfx            (2d18c9e1f23970de32d78d3b1cdda0a7) C:\Windows\system32\DRIVERS\igdkmd64.sys  
2011/03/28 20:49:24.0539 1348 iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys  
2011/03/28 20:49:24.0680 1348 IntcAzAudAddService (0c3cf4b3bae28e121a1689e3538f8712) C:\Windows\system32\drivers\RTKVHD64.sys  
2011/03/28 20:49:24.0773 1348 intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys  
2011/03/28 20:49:24.0820 1348 intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys  
2011/03/28 20:49:24.0882 1348 IpFilterDriver  (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys  
2011/03/28 20:49:24.0945 1348 IPMIDRV         (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys  
2011/03/28 20:49:24.0992 1348 IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys  
2011/03/28 20:49:25.0116 1348 IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys  
2011/03/28 20:49:25.0163 1348 isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys  
2011/03/28 20:49:25.0226 1348 iScsiPrt        (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys  
2011/03/28 20:49:25.0272 1348 kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys  
2011/03/28 20:49:25.0335 1348 kbdhid          (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys  
2011/03/28 20:49:25.0382 1348 KSecDD          (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys  
2011/03/28 20:49:25.0460 1348 KSecPkg         (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys  
2011/03/28 20:49:25.0506 1348 ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys  
2011/03/28 20:49:25.0584 1348 L1C             (2377ec4cc3e356655b996f39b43486b6) C:\Windows\system32\DRIVERS\L1C62x64.sys  
2011/03/28 20:49:25.0678 1348 lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys  
2011/03/28 20:49:25.0818 1348 LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys  
2011/03/28 20:49:25.0850 1348 LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys  
2011/03/28 20:49:25.0896 1348 LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys  
2011/03/28 20:49:25.0943 1348 LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys  
2011/03/28 20:49:25.0990 1348 luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys  
2011/03/28 20:49:26.0052 1348 megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys  
2011/03/28 20:49:26.0146 1348 MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys  
2011/03/28 20:49:26.0208 1348 Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys  
2011/03/28 20:49:26.0240 1348 monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys  
2011/03/28 20:49:26.0286 1348 mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys  
2011/03/28 20:49:26.0411 1348 mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys  
2011/03/28 20:49:26.0474 1348 mountmgr        (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys  
2011/03/28 20:49:26.0536 1348 mpio            (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys  
2011/03/28 20:49:26.0583 1348 mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys  
2011/03/28 20:49:26.0676 1348 MRxDAV          (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys  
2011/03/28 20:49:26.0739 1348 mrxsmb          (767a4c3bcf9410c286ced15a2db17108) C:\Windows\system32\DRIVERS\mrxsmb.sys  
2011/03/28 20:49:26.0817 1348 mrxsmb10        (920ee0ff995fcfdeb08c41605a959e1c) C:\Windows\system32\DRIVERS\mrxsmb10.sys  
2011/03/28 20:49:26.0864 1348 mrxsmb20        (740d7ea9d72c981510a5292cf6adc941) C:\Windows\system32\DRIVERS\mrxsmb20.sys  
2011/03/28 20:49:26.0942 1348 msahci          (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys  
2011/03/28 20:49:26.0973 1348 msdsm           (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys  
2011/03/28 20:49:27.0035 1348 Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys  
2011/03/28 20:49:27.0098 1348 mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys  
2011/03/28 20:49:27.0144 1348 msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys  
2011/03/28 20:49:27.0254 1348 MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys  
2011/03/28 20:49:27.0347 1348 MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys  
2011/03/28 20:49:27.0456 1348 MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys  
2011/03/28 20:49:27.0503 1348 MsRPC           (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys  
2011/03/28 20:49:27.0550 1348 mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys  
2011/03/28 20:49:27.0612 1348 MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys  
2011/03/28 20:49:27.0659 1348 MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys  
2011/03/28 20:49:27.0706 1348 Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys  
2011/03/28 20:49:27.0768 1348 mwlPSDFilter    (6ffecc25b39dc7652a0cec0ada9db589) C:\Windows\system32\DRIVERS\mwlPSDFilter.sys  
2011/03/28 20:49:27.0815 1348 mwlPSDNServ     (0befe32ca56d6ee89d58175725596a85) C:\Windows\system32\DRIVERS\mwlPSDNServ.sys  
2011/03/28 20:49:27.0862 1348 mwlPSDVDisk     (d43bc633b8660463e446e28e14a51262) C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys  
2011/03/28 20:49:27.0956 1348 NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS
wifi.sys  
2011/03/28 20:49:28.0034 1348 NDIS            (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers
dis.sys  
2011/03/28 20:49:28.0096 1348 NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS
discap.sys  
2011/03/28 20:49:28.0221 1348 NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS
distapi.sys  
2011/03/28 20:49:28.0314 1348 Ndisuio         (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS
disuio.sys  
2011/03/28 20:49:28.0361 1348 NdisWan         (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS
diswan.sys  
2011/03/28 20:49:28.0424 1348 NDProxy         (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys  
2011/03/28 20:49:28.0470 1348 NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS
etbios.sys  
2011/03/28 20:49:28.0517 1348 NetBT           (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS
etbt.sys  
2011/03/28 20:49:28.0658 1348 nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS
frd960.sys  
2011/03/28 20:49:28.0814 1348 Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys  
2011/03/28 20:49:28.0876 1348 nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers
siproxy.sys  
2011/03/28 20:49:28.0970 1348 Ntfs            (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys  
2011/03/28 20:49:29.0094 1348 NTIDrvr         (64ddd0dee976302f4bd93e5efcc2f013) C:\Windows\system32\drivers\NTIDrvr.sys  
2011/03/28 20:49:29.0172 1348 Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys  
2011/03/28 20:49:29.0250 1348 nvraid          (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS
vraid.sys  
2011/03/28 20:49:29.0297 1348 nvstor          (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS
vstor.sys  
2011/03/28 20:49:29.0360 1348 nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS
v_agp.sys  
2011/03/28 20:49:29.0406 1348 ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys  
2011/03/28 20:49:29.0453 1348 Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys  
2011/03/28 20:49:29.0516 1348 partmgr         (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys  
2011/03/28 20:49:29.0562 1348 pci             (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys  
2011/03/28 20:49:29.0625 1348 pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys  
2011/03/28 20:49:29.0672 1348 pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys  
2011/03/28 20:49:29.0734 1348 pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys  
2011/03/28 20:49:29.0781 1348 PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys  
2011/03/28 20:49:29.0984 1348 PptpMiniport    (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERSaspptp.sys  
2011/03/28 20:49:30.0046 1348 Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys  
2011/03/28 20:49:30.0108 1348 Psched          (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys  
2011/03/28 20:49:30.0280 1348 ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys  
2011/03/28 20:49:30.0327 1348 ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys  
2011/03/28 20:49:30.0374 1348 QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys  
2011/03/28 20:49:30.0420 1348 RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERSasacd.sys  
2011/03/28 20:49:30.0530 1348 RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys  
2011/03/28 20:49:30.0608 1348 Rasl2tp         (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERSasl2tp.sys  
2011/03/28 20:49:30.0670 1348 RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERSaspppoe.sys  
2011/03/28 20:49:30.0764 1348 RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERSassstp.sys  
2011/03/28 20:49:30.0826 1348 rdbss           (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERSdbss.sys  
2011/03/28 20:49:30.0888 1348 rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERSdpbus.sys  
2011/03/28 20:49:30.0966 1348 RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys  
2011/03/28 20:49:31.0013 1348 RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\driversdpencdd.sys  
2011/03/28 20:49:31.0091 1348 RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\driversdprefmp.sys  
2011/03/28 20:49:31.0138 1348 RDPWD           (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys  
2011/03/28 20:49:31.0185 1348 rdyboost        (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\driversdyboost.sys  
2011/03/28 20:49:31.0247 1348 rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERSspndr.sys  
2011/03/28 20:49:31.0372 1348 RSUSBSTOR       (db30aa4daa0d492fa5d7717d8181ffa1) C:\Windows\System32\Drivers\RtsUStor.sys  
2011/03/28 20:49:31.0419 1348 sbp2port        (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys  
2011/03/28 20:49:31.0481 1348 scfilter        (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys  
2011/03/28 20:49:31.0528 1348 Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys  
2011/03/28 20:49:31.0590 1348 Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys  
2011/03/28 20:49:31.0637 1348 sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys  
2011/03/28 20:49:31.0700 1348 sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys  
2011/03/28 20:49:31.0731 1348 sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys  
2011/03/28 20:49:31.0762 1348 sffp_sd         (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys  
2011/03/28 20:49:31.0809 1348 sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys  
2011/03/28 20:49:31.0871 1348 SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys  
2011/03/28 20:49:31.0918 1348 SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys  
2011/03/28 20:49:31.0965 1348 Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys  
2011/03/28 20:49:32.0090 1348 spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys  
2011/03/28 20:49:32.0261 1348 sptd            (602884696850c86434530790b110e8eb) C:\Windows\system32\Drivers\sptd.sys  
2011/03/28 20:49:32.0261 1348 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 602884696850c86434530790b110e8eb  
2011/03/28 20:49:32.0277 1348 sptd - detected Locked file (1)  
2011/03/28 20:49:32.0324 1348 srv             (de6f5658da951c4bc8e498570b5b0d5f) C:\Windows\system32\DRIVERS\srv.sys  
2011/03/28 20:49:32.0386 1348 srv2            (4d33d59c0b930c523d29f9bd40cda9d2) C:\Windows\system32\DRIVERS\srv2.sys  
2011/03/28 20:49:32.0433 1348 srvnet          (5a663fd67049267bc5c3f3279e631ffb) C:\Windows\system32\DRIVERS\srvnet.sys  
2011/03/28 20:49:32.0495 1348 stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys  
2011/03/28 20:49:32.0542 1348 swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys  
2011/03/28 20:49:32.0651 1348 Tcpip           (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers	cpip.sys  
2011/03/28 20:49:32.0714 1348 TCPIP6          (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS	cpip.sys  
2011/03/28 20:49:32.0776 1348 tcpipreg        (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers	cpipreg.sys  
2011/03/28 20:49:32.0807 1348 TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers	dpipe.sys  
2011/03/28 20:49:32.0838 1348 TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers	dtcp.sys  
2011/03/28 20:49:32.0870 1348 tdx             (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS	dx.sys  
2011/03/28 20:49:32.0932 1348 TermDD          (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS	ermdd.sys  
2011/03/28 20:49:33.0010 1348 tssecsrv        (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS	ssecsrv.sys  
2011/03/28 20:49:33.0119 1348 tunnel          (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS	unnel.sys  
2011/03/28 20:49:33.0166 1348 uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys  
2011/03/28 20:49:33.0260 1348 UBHelper        (2e22c1fd397a5a9ffef55e9d1fc96c00) C:\Windows\system32\drivers\UBHelper.sys  
2011/03/28 20:49:33.0322 1348 udfs            (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys  
2011/03/28 20:49:33.0400 1348 uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys  
2011/03/28 20:49:33.0462 1348 umbus           (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys  
2011/03/28 20:49:33.0556 1348 UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys  
2011/03/28 20:49:33.0634 1348 USBAAPL64       (54d4b48d443e7228bf64cf7cdc3118ac) C:\Windows\system32\Drivers\usbaapl64.sys  
2011/03/28 20:49:33.0696 1348 usbccgp         (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys  
2011/03/28 20:49:33.0743 1348 usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys  
2011/03/28 20:49:33.0790 1348 usbehci         (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys  
2011/03/28 20:49:33.0852 1348 usbhub          (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys  
2011/03/28 20:49:33.0899 1348 usbohci         (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys  
2011/03/28 20:49:33.0946 1348 usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys  
2011/03/28 20:49:34.0071 1348 USBSTOR         (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS  
2011/03/28 20:49:34.0118 1348 usbuhci         (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys  
2011/03/28 20:49:34.0196 1348 usbvideo        (7cb8c573c6e4a2714402cc0a36eab4fe) C:\Windows\System32\Drivers\usbvideo.sys  
2011/03/28 20:49:34.0258 1348 vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys  
2011/03/28 20:49:34.0336 1348 vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys  
2011/03/28 20:49:34.0383 1348 VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys  
2011/03/28 20:49:34.0445 1348 vhdmp           (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys  
2011/03/28 20:49:34.0492 1348 viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys  
2011/03/28 20:49:34.0539 1348 volmgr          (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys  
2011/03/28 20:49:34.0586 1348 volmgrx         (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys  
2011/03/28 20:49:34.0632 1348 volsnap         (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys  
2011/03/28 20:49:34.0695 1348 vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys  
2011/03/28 20:49:34.0757 1348 vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys  
2011/03/28 20:49:34.0804 1348 vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys  
2011/03/28 20:49:34.0898 1348 WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys  
2011/03/28 20:49:34.0960 1348 WANARP          (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys  
2011/03/28 20:49:34.0976 1348 Wanarpv6        (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys  
2011/03/28 20:49:35.0069 1348 Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys  
2011/03/28 20:49:35.0116 1348 Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys  
2011/03/28 20:49:35.0210 1348 WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys  
2011/03/28 20:49:35.0256 1348 WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys  
2011/03/28 20:49:35.0428 1348 WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys  
2011/03/28 20:49:35.0506 1348 ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys  
2011/03/28 20:49:35.0568 1348 WudfPf          (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys  
2011/03/28 20:49:35.0693 1348 WUDFRd          (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys  
2011/03/28 20:49:35.0880 1348 ================================================================================  
2011/03/28 20:49:35.0880 1348 Scan finished  
2011/03/28 20:49:35.0880 1348 ================================================================================  
2011/03/28 20:49:35.0896 0548 Detected object count: 1  
2011/03/28 20:51:48.0521 0548 sptd            (602884696850c86434530790b110e8eb) C:\Windows\system32\Drivers\sptd.sys  
2011/03/28 20:51:48.0521 0548 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 602884696850c86434530790b110e8eb  
2011/03/28 20:51:48.0529 0548 C:\Windows\system32\Drivers\sptd.sys - copied to quarantine  
2011/03/28 20:51:48.0533 0548 Locked file(sptd) - User select action: Quarantine 

Je suis navré je n'ai pas trouvé de rapport comme celui que vous m'avez décrit, le seul fichier qui s'en rapproche le plus c'est celui ci. Et lors du processus décrit j'ai seulement trouvé" copy to quarantine"/"skip" et "delete" comme options en ce qui concerne le fichier indésirable. J'ai donc choisis "copy to quanrantine" ...

attardamantvotre · Answer

Ah et (pardon pour le double-post) je tiens à préciser que je ne serais disponible  demain qu'à partir de 18h00 heures environ.

Utilisateur anonyme · Answer

Ton pc doit se comporter nettement mieux.??

je ne serais disponible demain qu'à partir de 18h00 heures environ.
ok

attardamantvotre · Answer

Je ne sais pas trop pour être honnête mais je pourrais te dire ça sans doute demain. Ah si ! depuis que j'ai suivis toutes les instructions les fichiers ont cessé de s'auto-désinstaller  (il me semble) Enfin je te confirmerais ça. En tout cas un grand merci pour ton aide :)

Utilisateur anonyme · Answer

Télécharger  Eset Nod32 : 
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe 
*	Lancer le fichier
*	Accepter les conditions
*	Autoriser le programme à accéder à Internet
*	Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
*	Téléchargement des signatures


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte ! 

*	Le scan débute dés la fin du téléchargement
*	Générer le rapport
*	Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte... 



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum. 
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt 

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

attardamantvotre · Answer

lors du téléchargement le programme inscrit "erreur inattendue 8" et après ça ne bouge plus. Est-ce dû aux antivirus ? Mauvais lien ? je vais retenter encore un peu au cas ou ... Si le problème persiste je reposterais.

P.S : Le problème persiste bel et bien.

Utilisateur anonyme · Answer

fais dr web

Téléchargez Dr.Web CureIt! sur votre Bureau. ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

cliques droit sur drweb-cureit.exe et ouvrir , acceptes l'analyse en mode protection renforcé

cliquez sur Commencer le scan.

Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.

Lorsque le scan rapide est terminé, cliquez sur Options Changer la configuration.

Choisissez l'onglet Scanner, et décochez Analyse heuristique.

De retour à la fenêtre principale : choisissez Analyse complète.

Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.

Cliquez Oui pour Tout si un fichier est détecté.

A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.

Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.

Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.

Fermez Dr.Web CureIt!

Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.

Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse

attardamantvotre · Answer

J'ai effectué les 2 scans comme demandé, seulement j'ai du m'absenter durant le scan complet (qui a duré 5h02)  et lorsque je suis revenu (soit environ 1 heure après la fin du scan) le logiciel m'annonçait qu'aucun virus n'avait été détecté et que tout fonctionnait normalement ; en revanche lorsque j'ai voulu "enregistrer le rapport" l'action était grisée : c'est peut-être parce que l'ordinateur s'est mis en veille entre la fin du scan et mon arrivé. Je n'ai donc pas le rapport en ma possession, je sais seulement que dans les 2 cas aucun virus n'avait été détecté. 
Si vous me le demander je pourrais ré-effectuer une analyse complète de mon système, ça devra par contre attendre Vendredi car à partir de Mercredi jusqu'à Vendredi je serais absent et ne pourrais utiliser mon PC. Merci encore.

P.S : J'ai bien redémarrer mon ordinateur après le scan complet de Dr Web.

Demande de l'aide pour éliminer un virus

21 réponses

Discussions similaires

Newsletters