Sujet Précédent Sujet Suivant

Dossiers disparus + message erreur disque dur

sebamandom -  
 sebamandom -
Bonjour,

j'ai un problème :

en démarrant mon pc j'ai eu un message :

"the system has detected a problem with one or more installed IDE/SATA hard disks. It is recommended that you restart the system"
et aussi un truc du genre : "critical error hard drive"

en même temps mes dossiers n'aparaissent plus dans 2 de mes partitions mais la place qu'ils occupaients est toujours identique.

Je n'ai plus de fond d'écran, ni de programme dans le menu "Démarrer".

J'ai déjà annalysé mon system avec Malwarebytes. Je n'ai plus les messages d'erreur mais je n'ai pas récupéré mes programmes et dossier.

Merci pour votre aide.

A voir également:

18 réponses

Réponse 1 / 18
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
bonjour

* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html

*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide

* puis l'option 6
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com

0
Réponse 2 / 18
sebamandom
 
Bonjour,

Merci pour ton aide. Je crois qu'il n'a rien trouvé ; voici le rapport (il a fait l'analyse en à peine 10 sec) :

RogueKiller V4.3.4 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Sebastien [Droits d'admin]
Mode: Recherche -- Date : 29/03/2011 12:46:55

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 3 / 18
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
* puis l'option 6
0
Réponse 4 / 18
sebamandom
 
RogueKiller V4.3.4 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Sebastien [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 29/03/2011 13:02:48

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 8 / Fail 0
Lancement rapide: Success 9 / Fail 0
Programmes: Success 277 / Fail 0
Menu demarrer: Success 54 / Fail 0
Dossier utilisateur: Success 4076 / Fail 0
Mes documents: Success 1040 / Fail 0
Mes favoris: Success 67 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 1 / Fail 0
Mes videos: Success 1 / Fail 0
Disques locaux: Success 49795 / Fail 0

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

Merci beaucoup !!

Tout est terminé maintenant ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
as tu retrouvé ce que tu avais perdu ?

__________

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

0
Réponse 6 / 18
sebamandom
 
J'ai tout récupéré !
En redémarrant j'ai eu un message me proposant de lancer l'outils de redémarrage système pour récupérer les erreurs mais il n'a pas pu s'effectuer. J'ai alors choisi le mode normal et là j'ai eu sur le bureau 2 messages disant : Erreur de chargement de C:\Windows\system32\NvCpl.dll Accès refusé et
Erreur de chargement de C:\Windows\system32\nvHotkey.dll Accès refusé.

Il a ensuite planté.
J'ai redémarré et ça a l'air d'aller pour l'instant.

Je vais suivre la procédure que tu m'indique ce soir.

Merci encore.
0
Réponse 7 / 18
sebamandom
 
Bonsoir,

j'ai suivi la procédure avec ZHPdiag mais quand je clique sur envoyer la page internet ne s'affiche pas...

Merci par avance pour ton aide.
0
sebamandom
 
De plus je me suis apperçu que mon DLNA avec TV Samsung ne fonctionne plus...
0
Réponse 8 / 18
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
0
Réponse 9 / 18
sebamandom
 
Voici le rapport : (merci par avance pour tes instructions)

2011/04/01 12:18:49.0734 7312 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/01 12:18:50.0069 7312 ================================================================================
2011/04/01 12:18:50.0069 7312 SystemInfo:
2011/04/01 12:18:50.0069 7312
2011/04/01 12:18:50.0069 7312 OS Version: 6.0.6002 ServicePack: 2.0
2011/04/01 12:18:50.0069 7312 Product type: Workstation
2011/04/01 12:18:50.0069 7312 ComputerName: SEBASTIEN-LIRIO
2011/04/01 12:18:50.0069 7312 UserName: Sebastien
2011/04/01 12:18:50.0069 7312 Windows directory: C:\Windows
2011/04/01 12:18:50.0069 7312 System windows directory: C:\Windows
2011/04/01 12:18:50.0069 7312 Processor architecture: Intel x86
2011/04/01 12:18:50.0070 7312 Number of processors: 2
2011/04/01 12:18:50.0070 7312 Page size: 0x1000
2011/04/01 12:18:50.0070 7312 Boot type: Normal boot
2011/04/01 12:18:50.0070 7312 ================================================================================
2011/04/01 12:18:50.0902 7312 Initialize success
2011/04/01 12:19:10.0190 3932 ================================================================================
2011/04/01 12:19:10.0190 3932 Scan started
2011/04/01 12:19:10.0190 3932 Mode: Manual;
2011/04/01 12:19:10.0190 3932 ================================================================================
2011/04/01 12:19:11.0292 3932 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/04/01 12:19:11.0360 3932 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/04/01 12:19:11.0429 3932 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/04/01 12:19:11.0480 3932 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/04/01 12:19:11.0536 3932 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/04/01 12:19:11.0705 3932 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2011/04/01 12:19:11.0763 3932 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/04/01 12:19:11.0814 3932 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/04/01 12:19:11.0913 3932 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/04/01 12:19:12.0032 3932 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/04/01 12:19:12.0083 3932 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/04/01 12:19:12.0156 3932 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/04/01 12:19:12.0185 3932 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/04/01 12:19:12.0261 3932 ApfiltrService (350f19eb5fe4ec37a2414df56cde1aa8) C:\Windows\system32\DRIVERS\Apfiltr.sys
2011/04/01 12:19:12.0261 3932 Suspicious file (NoAccess): C:\Windows\system32\DRIVERS\Apfiltr.sys. md5: 350f19eb5fe4ec37a2414df56cde1aa8
2011/04/01 12:19:12.0271 3932 ApfiltrService - detected Locked file (1)
2011/04/01 12:19:12.0368 3932 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/04/01 12:19:12.0438 3932 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/04/01 12:19:12.0517 3932 aswFsBlk (1c2e6bb4fe8621b1b863855b02bc33eb) C:\Windows\system32\drivers\aswFsBlk.sys
2011/04/01 12:19:12.0541 3932 aswMonFlt (b0f137f664f10829cd2380b0e20e7c29) C:\Windows\system32\drivers\aswMonFlt.sys
2011/04/01 12:19:12.0570 3932 aswRdr (b6a9373619d851be80fb5f1b5eed0d4e) C:\Windows\system32\drivers\aswRdr.sys
2011/04/01 12:19:12.0614 3932 aswSnx (9be41c1ae8bc481eb662d85c98d979c2) C:\Windows\system32\drivers\aswSnx.sys
2011/04/01 12:19:12.0651 3932 aswSP (4b1a54ba2bc5873a774df6b70ab8b0b3) C:\Windows\system32\drivers\aswSP.sys
2011/04/01 12:19:12.0680 3932 aswTdi (c7f1cea32766184911293f4e1ee653f5) C:\Windows\system32\drivers\aswTdi.sys
2011/04/01 12:19:12.0760 3932 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/04/01 12:19:12.0794 3932 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/04/01 12:19:12.0929 3932 BCM42RLY (7bd70aeed0d975285a1b20bd012ebf4e) C:\Windows\system32\drivers\BCM42RLY.sys
2011/04/01 12:19:13.0040 3932 BCM43XX (fa6707a346cd122407f3b0bad1c47639) C:\Windows\system32\DRIVERS\bcmwl6.sys
2011/04/01 12:19:13.0040 3932 Suspicious file (NoAccess): C:\Windows\system32\DRIVERS\bcmwl6.sys. md5: fa6707a346cd122407f3b0bad1c47639
2011/04/01 12:19:13.0048 3932 BCM43XX - detected Locked file (1)
2011/04/01 12:19:13.0104 3932 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/04/01 12:19:13.0314 3932 BHDrvx86 (83a2fec59a0a0fc73bf6598e901b2fbd) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20101123.003\BHDrvx86.sys
2011/04/01 12:19:13.0434 3932 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/04/01 12:19:13.0471 3932 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
2011/04/01 12:19:13.0536 3932 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/04/01 12:19:13.0564 3932 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/04/01 12:19:13.0629 3932 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/04/01 12:19:13.0673 3932 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/04/01 12:19:13.0709 3932 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/04/01 12:19:13.0746 3932 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/04/01 12:19:13.0786 3932 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/04/01 12:19:13.0926 3932 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/04/01 12:19:14.0013 3932 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/04/01 12:19:14.0137 3932 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/04/01 12:19:14.0189 3932 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/04/01 12:19:14.0294 3932 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/04/01 12:19:14.0360 3932 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/04/01 12:19:14.0394 3932 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/04/01 12:19:14.0451 3932 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/04/01 12:19:14.0495 3932 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/04/01 12:19:14.0625 3932 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2011/04/01 12:19:14.0742 3932 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/04/01 12:19:14.0892 3932 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/04/01 12:19:14.0948 3932 DXGKrnl (5c7e2097b91d689ded7a6ff90f0f3a25) C:\Windows\System32\drivers\dxgkrnl.sys
2011/04/01 12:19:15.0120 3932 e1express (908ed85b7806e8af3af5e9b74f7809d4) C:\Windows\system32\DRIVERS\e1e6032.sys
2011/04/01 12:19:15.0121 3932 Suspicious file (NoAccess): C:\Windows\system32\DRIVERS\e1e6032.sys. md5: 908ed85b7806e8af3af5e9b74f7809d4
2011/04/01 12:19:15.0127 3932 e1express - detected Locked file (1)
2011/04/01 12:19:15.0185 3932 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/04/01 12:19:15.0186 3932 Suspicious file (NoAccess): C:\Windows\system32\DRIVERS\E1G60I32.sys. md5: 5425f74ac0c1dbd96a1e04f17d63f94c
2011/04/01 12:19:15.0193 3932 E1G60 - detected Locked file (1)
2011/04/01 12:19:15.0317 3932 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/04/01 12:19:15.0433 3932 eeCtrl (089296aedb9b72b4916ac959752bdc89) C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
2011/04/01 12:19:15.0704 3932 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/04/01 12:19:15.0797 3932 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/04/01 12:19:15.0895 3932 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/04/01 12:19:15.0951 3932 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/04/01 12:19:16.0008 3932 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/04/01 12:19:16.0008 3932 Suspicious file (NoAccess): C:\Windows\system32\DRIVERS\fdc.sys. md5: afe1e8b9782a0dd7fb46bbd88e43f89a
2011/04/01 12:19:16.0014 3932 fdc - detected Locked file (1)
2011/04/01 12:19:16.0118 3932 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/04/01 12:19:16.0161 3932 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/04/01 12:19:16.0208 3932 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/04/01 12:19:16.0208 3932 Suspicious file (NoAccess): C:\Windows\system32\DRIVERS\flpydisk.sys. md5: 85b7cf99d532820495d68d747fda9ebd
2011/04/01 12:19:16.0215 3932 flpydisk - detected Locked file (1)
2011/04/01 12:19:16.0283 3932 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/04/01 12:19:16.0396 3932 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/04/01 12:19:16.0461 3932 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/04/01 12:19:16.0635 3932 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/04/01 12:19:16.0700 3932 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/04/01 12:19:16.0733 3932 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/04/01 12:19:16.0792 3932 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/04/01 12:19:16.0839 3932 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/04/01 12:19:16.0929 3932 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/04/01 12:19:16.0980 3932 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/04/01 12:19:17.0056 3932 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/04/01 12:19:17.0155 3932 iaStor (2358c53f30cb9dcd1d3843c4e2f299b2) C:\Windows\system32\drivers\iastor.sys
2011/04/01 12:19:17.0155 3932 Suspicious file (NoAccess): C:\Windows\system32\drivers\iastor.sys. md5: 2358c53f30cb9dcd1d3843c4e2f299b2
2011/04/01 12:19:17.0161 3932 iaStor - detected Locked file (1)
2011/04/01 12:19:17.0214 3932 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/04/01 12:19:17.0405 3932 IDSVix86 (33ca0e61eab15d439a1f592ddc020712) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20101228.001\IDSvix86.sys
2011/04/01 12:19:17.0531 3932 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/04/01 12:19:17.0648 3932 IntcAzAudAddService (f8f53c5449f15b23d4c61d51d2701da8) C:\Windows\system32\drivers\RTKVHDA.sys
2011/04/01 12:19:17.0648 3932 Suspicious file (NoAccess): C:\Windows\system32\drivers\RTKVHDA.sys. md5: f8f53c5449f15b23d4c61d51d2701da8
2011/04/01 12:19:17.0655 3932 IntcAzAudAddService - detected Locked file (1)
2011/04/01 12:19:17.0692 3932 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\DRIVERS\intelide.sys
2011/04/01 12:19:17.0692 3932 Suspicious file (NoAccess): C:\Windows\system32\DRIVERS\intelide.sys. md5: 83aa759f3189e6370c30de5dc5590718
2011/04/01 12:19:17.0699 3932 intelide - detected Locked file (1)
2011/04/01 12:19:17.0764 3932 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/04/01 12:19:17.0764 3932 Suspicious file (NoAccess): C:\Windows\system32\DRIVERS\intelppm.sys. md5: 224191001e78c89dfa78924c3ea595ff
2011/04/01 12:19:17.0770 3932 intelppm - detected Locked file (1)
2011/04/01 12:19:17.0819 3932 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/04/01 12:19:17.0921 3932 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/04/01 12:19:17.0998 3932 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/04/01 12:19:18.0067 3932 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/04/01 12:19:18.0117 3932 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/04/01 12:19:18.0191 3932 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/04/01 12:19:18.0250 3932 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/04/01 12:19:18.0309 3932 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/04/01 12:19:18.0388 3932 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/04/01 12:19:18.0516 3932 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/04/01 12:19:18.0516 3932 Suspicious file (NoAccess): C:\Windows\system32\DRIVERS\kbdhid.sys. md5: 18247836959ba67e3511b62846b9c2e0
2011/04/01 12:19:18.0523 3932 kbdhid - detected Locked file (1)
2011/04/01 12:19:18.0598 3932 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/04/01 12:19:18.0698 3932 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/04/01 12:19:18.0782 3932 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/04/01 12:19:18.0845 3932 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/04/01 12:19:18.0911 3932 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/04/01 12:19:18.0911 3932 Suspicious file (NoAccess): C:\Windows\system32\drivers\lsi_scsi.sys. md5: 912a04696e9ca30146a62afa1463dd5c
2011/04/01 12:19:18.0919 3932 LSI_SCSI - detected Locked file (1)
2011/04/01 12:19:18.0966 3932 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/04/01 12:19:19.0089 3932 MarvinBus (a3e700d78eec390f1208098cdca5c6b6) C:\Windows\system32\DRIVERS\MarvinBus.sys
2011/04/01 12:19:19.0090 3932 Suspicious file (NoAccess): C:\Windows\system32\DRIVERS\MarvinBus.sys. md5: a3e700d78eec390f1208098cdca5c6b6
2011/04/01 12:19:19.0097 3932 MarvinBus - detected Locked file (1)
2011/04/01 12:19:19.0216 3932 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/04/01 12:19:19.0306 3932 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/04/01 12:19:19.0396 3932 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/04/01 12:19:19.0432 3932 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/04/01 12:19:19.0485 3932 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/04/01 12:19:19.0554 3932 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/04/01 12:19:19.0616 3932 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/04/01 12:19:19.0675 3932 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/04/01 12:19:19.0728 3932 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/04/01 12:19:19.0779 3932 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/04/01 12:19:19.0844 3932 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/04/01 12:19:19.0903 3932 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/04/01 12:19:19.0957 3932 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/04/01 12:19:20.0004 3932 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/04/01 12:19:20.0063 3932 msahci (f70590424eefbf5c27a40c67afdb8383) C:\Windows\system32\drivers\msahci.sys
2011/04/01 12:19:20.0137 3932 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/04/01 12:19:20.0190 3932 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/04/01 12:19:20.0248 3932 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/04/01 12:19:20.0304 3932 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/04/01 12:19:20.0372 3932 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/04/01 12:19:20.0497 3932 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/04/01 12:19:20.0577 3932 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/04/01 12:19:20.0663 3932 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/04/01 12:19:20.0703 3932 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/04/01 12:19:20.0750 3932 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/04/01 12:19:20.0857 3932 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/04/01 12:19:20.0980 3932 NAVENG (c8ef74e4d8105b1d02d58ea4734cf616) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20101230.003\NAVENG.SYS
2011/04/01 12:19:21.0065 3932 NAVEX15 (94b3164055d821a62944d9fe84036470) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20101230.003\NAVEX15.SYS
2011/04/01 12:19:21.0213 3932 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/04/01 12:19:21.0290 3932 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/04/01 12:19:21.0331 3932 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/04/01 12:19:21.0391 3932 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/04/01 12:19:21.0452 3932 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/04/01 12:19:21.0513 3932 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/04/01 12:19:21.0546 3932 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/04/01 12:19:21.0612 3932 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/04/01 12:19:21.0680 3932 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/04/01 12:19:21.0753 3932 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/04/01 12:19:21.0832 3932 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/04/01 12:19:21.0915 3932 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/04/01 12:19:21.0963 3932 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/04/01 12:19:22.0259 3932 nvlddmkm (8fe5350fa6a9f0b6633aee811c468954) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/04/01 12:19:22.0259 3932 Suspicious file (NoAccess): C:\Windows\system32\DRIVERS\nvlddmkm.sys. md5: 8fe5350fa6a9f0b6633aee811c468954
2011/04/01 12:19:22.0278 3932 nvlddmkm - detected Locked file (1)
2011/04/01 12:19:22.0358 3932 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/04/01 12:19:22.0454 3932 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/04/01 12:19:22.0537 3932 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/04/01 12:19:22.0669 3932 O2MDRDR (948aefc4db1e6cc5a8d9fc5740aee392) C:\Windows\system32\DRIVERS\o2media.sys
2011/04/01 12:19:22.0669 3932 Suspicious file (NoAccess): C:\Windows\system32\DRIVERS\o2media.sys. md5: 948aefc4db1e6cc5a8d9fc5740aee392
2011/04/01 12:19:22.0675 3932 O2MDRDR - detected Locked file (1)
2011/04/01 12:19:22.0728 3932 O2SDRDR (5472c48f44b49f07b16b421899e550f8) C:\Windows\system32\DRIVERS\o2sd.sys
2011/04/01 12:19:22.0729 3932 Suspicious file (NoAccess): C:\Windows\system32\DRIVERS\o2sd.sys. md5: 5472c48f44b49f07b16b421899e550f8
2011/04/01 12:19:22.0739 3932 O2SDRDR - detected Locked file (1)
2011/04/01 12:19:22.0809 3932 OEM13Vfx (86326062a90494bdd79ce383511d7d69) C:\Windows\system32\DRIVERS\OEM13Vfx.sys
2011/04/01 12:19:22.0809 3932 Suspicious file (NoAccess): C:\Windows\system32\DRIVERS\OEM13Vfx.sys. md5: 86326062a90494bdd79ce383511d7d69
2011/04/01 12:19:22.0815 3932 OEM13Vfx - detected Locked file (1)
2011/04/01 12:19:22.0903 3932 OEM13Vid (12539b57ed05de7552403a12b3e0161c) C:\Windows\system32\DRIVERS\OEM13Vid.sys
2011/04/01 12:19:22.0903 3932 Suspicious file (NoAccess): C:\Windows\system32\DRIVERS\OEM13Vid.sys. md5: 12539b57ed05de7552403a12b3e0161c
2011/04/01 12:19:22.0911 3932 OEM13Vid - detected Locked file (1)
2011/04/01 12:19:23.0059 3932 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/04/01 12:19:23.0145 3932 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/04/01 12:19:23.0193 3932 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/04/01 12:19:23.0286 3932 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/04/01 12:19:23.0356 3932 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/04/01 12:19:23.0482 3932 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
2011/04/01 12:19:23.0531 3932 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/04/01 12:19:23.0632 3932 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/04/01 12:19:23.0760 3932 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/04/01 12:19:23.0808 3932 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/04/01 12:19:23.0874 3932 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/04/01 12:19:23.0979 3932 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\Windows\system32\Drivers\PxHelp20.sys
2011/04/01 12:19:24.0085 3932 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/04/01 12:19:24.0177 3932 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/04/01 12:19:24.0231 3932 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/04/01 12:19:24.0382 3932 R300 (e642b131fb74caf4bb8a014f31113142) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/04/01 12:19:24.0383 3932 Suspicious file (NoAccess): C:\Windows\system32\DRIVERS\atikmdag.sys. md5: e642b131fb74caf4bb8a014f31113142
2011/04/01 12:19:24.0397 3932 R300 - detected Locked file (1)
2011/04/01 12:19:24.0515 3932 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/04/01 12:19:24.0564 3932 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/04/01 12:19:24.0693 3932 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/04/01 12:19:24.0726 3932 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/04/01 12:19:24.0830 3932 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/04/01 12:19:24.0946 3932 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/04/01 12:19:25.0038 3932 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/04/01 12:19:25.0124 3932 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/04/01 12:19:25.0216 3932 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/04/01 12:19:25.0337 3932 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/04/01 12:19:25.0398 3932 RTL8169 (cb0bd9e10e3e244d312c106dee1bbb93) C:\Windows\system32\DRIVERS\Rtlh86.sys
2011/04/01 12:19:25.0398 3932 Suspicious file (NoAccess): C:\Windows\system32\DRIVERS\Rtlh86.sys. md5: cb0bd9e10e3e244d312c106dee1bbb93
2011/04/01 12:19:25.0409 3932 RTL8169 - detected Locked file (1)
2011/04/01 12:19:25.0558 3932 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/04/01 12:19:25.0723 3932 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/04/01 12:19:25.0790 3932 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/04/01 12:19:25.0866 3932 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/04/01 12:19:25.0928 3932 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/04/01 12:19:26.0054 3932 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/04/01 12:19:26.0111 3932 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/04/01 12:19:26.0166 3932 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/04/01 12:19:26.0206 3932 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/04/01 12:19:26.0259 3932 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/04/01 12:19:26.0362 3932 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/04/01 12:19:26.0398 3932 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/04/01 12:19:26.0494 3932 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/04/01 12:19:26.0564 3932 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/04/01 12:19:26.0683 3932 SRTSP (a7a104a61c4e30de9c58f8c372a5c209) C:\Windows\System32\Drivers\NIS\1205000.07D\SRTSP.SYS
2011/04/01 12:19:26.0820 3932 SRTSPX (2833445f786bd000bb14c84a9d91347a) C:\Windows\system32\drivers\NIS\1205000.07D\SRTSPX.SYS
2011/04/01 12:19:26.0960 3932 srv (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys
2011/04/01 12:19:26.0998 3932 srv2 (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys
2011/04/01 12:19:27.0057 3932 srvnet (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys
2011/04/01 12:19:27.0169 3932 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/04/01 12:19:27.0169 3932 Suspicious file (NoAccess): C:\Windows\system32\DRIVERS\swenum.sys. md5: 7ba58ecf0c0a9a69d44b3dca62becf56
2011/04/01 12:19:27.0175 3932 swenum - detected Locked file (1)
2011/04/01 12:19:27.0212 3932 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/04/01 12:19:27.0310 3932 SymDS (bdf077b897b5f9f929b6bf0cfd436962) C:\Windows\system32\drivers\NIS\1205000.07D\SYMDS.SYS
2011/04/01 12:19:27.0467 3932 SymEFA (7732298ad2eddd364c1d4f439d99ae7c) C:\Windows\system32\drivers\NIS\1205000.07D\SYMEFA.SYS
2011/04/01 12:19:27.0673 3932 SymEvent (5c76a63fac8a5580c5a1c4a4ed827782) C:\Windows\system32\Drivers\SYMEVENT.SYS
2011/04/01 12:19:27.0825 3932 SymIRON (a73399804d5d4a8b20ba60fcf70c9f1f) C:\Windows\system32\drivers\NIS\1205000.07D\Ironx86.SYS
2011/04/01 12:19:27.0957 3932 SYMTDIv (c93e93bff7cba0cd1c1ea282d791b772) C:\Windows\System32\Drivers\NIS\1205000.07D\SYMTDIV.SYS
2011/04/01 12:19:28.0044 3932 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/04/01 12:19:28.0103 3932 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/04/01 12:19:28.0213 3932 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
2011/04/01 12:19:28.0323 3932 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
2011/04/01 12:19:28.0384 3932 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/04/01 12:19:28.0432 3932 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/04/01 12:19:28.0472 3932 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/04/01 12:19:28.0538 3932 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/04/01 12:19:28.0622 3932 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/04/01 12:19:28.0797 3932 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/04/01 12:19:28.0839 3932 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/04/01 12:19:28.0893 3932 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/04/01 12:19:28.0997 3932 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/04/01 12:19:29.0087 3932 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/04/01 12:19:29.0206 3932 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/04/01 12:19:29.0270 3932 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/04/01 12:19:29.0347 3932 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/04/01 12:19:29.0414 3932 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/04/01 12:19:29.0489 3932 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/04/01 12:19:29.0657 3932 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
2011/04/01 12:19:29.0723 3932 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/04/01 12:19:29.0782 3932 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/04/01 12:19:29.0835 3932 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/04/01 12:19:29.0917 3932 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/04/01 12:19:29.0978 3932 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/04/01 12:19:30.0049 3932 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/04/01 12:19:30.0115 3932 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/04/01 12:19:30.0116 3932 Suspicious file (NoAccess): C:\Windows\system32\DRIVERS\usbscan.sys. md5: a508c9bd8724980512136b039bba65e9
2011/04/01 12:19:30.0122 3932 usbscan - detected Locked file (1)
2011/04/01 12:19:30.0173 3932 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/04/01 12:19:30.0258 3932 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/04/01 12:19:30.0391 3932 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/04/01 12:19:30.0430 3932 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/04/01 12:19:30.0468 3932 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/04/01 12:19:30.0510 3932 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/04/01 12:19:30.0538 3932 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/04/01 12:19:30.0606 3932 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/04/01 12:19:30.0680 3932 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/04/01 12:19:30.0745 3932 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/04/01 12:19:30.0807 3932 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/04/01 12:19:30.0897 3932 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/04/01 12:19:30.0967 3932 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/01 12:19:31.0000 3932 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/01 12:19:31.0084 3932 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/04/01 12:19:31.0160 3932 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/04/01 12:19:31.0398 3932 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/04/01 12:19:31.0639 3932 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/04/01 12:19:31.0768 3932 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/04/01 12:19:31.0921 3932 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/04/01 12:19:32.0071 3932 xusb21 (a640c90b007762939507c28a021be3b3) C:\Windows\system32\DRIVERS\xusb21.sys
2011/04/01 12:19:32.0071 3932 Suspicious file (NoAccess): C:\Windows\system32\DRIVERS\xusb21.sys. md5: a640c90b007762939507c28a021be3b3
2011/04/01 12:19:32.0102 3932 xusb21 - detected Locked file (1)
2011/04/01 12:19:32.0154 3932 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/04/01 12:19:32.0164 3932 ================================================================================
2011/04/01 12:19:32.0164 3932 Scan finished
2011/04/01 12:19:32.0164 3932 ================================================================================
2011/04/01 12:19:32.0184 0868 Detected object count: 24
2011/04/01 12:20:51.0072 0868 ApfiltrService (350f19eb5fe4ec37a2414df56cde1aa8) C:\Windows\system32\DRIVERS\Apfiltr.sys
2011/04/01 12:20:51.0073 0868 Suspicious file (NoAccess): C:\Windows\system32\DRIVERS\Apfiltr.sys. md5: 350f19eb5fe4ec37a2414df56cde1aa8
2011/04/01 12:20:51.0077 0868 C:\Windows\system32\DRIVERS\Apfiltr.sys - copied to quarantine
2011/04/01 12:20:51.0079 0868 Locked file(ApfiltrService) - User select action: Quarantine
2011/04/01 12:20:51.0080 0868 Locked file(BCM43XX) - User select action: Skip
2011/04/01 12:20:51.0083 0868 Locked file(e1express) - User select action: Skip
2011/04/01 12:20:51.0088 0868 Locked file(E1G60) - User select action: Skip
2011/04/01 12:20:51.0096 0868 Locked file(fdc) - User select action: Skip
2011/04/01 12:20:51.0096 0868 Locked file(flpydisk) - User select action: Skip
2011/04/01 12:20:51.0101 0868 Locked file(iaStor) - User select action: Skip
2011/04/01 12:20:51.0105 0868 Locked file(IntcAzAudAddService) - User select action: Skip
2011/04/01 12:20:51.0109 0868 Locked file(intelide) - User select action: Skip
2011/04/01 12:20:51.0117 0868 Locked file(intelppm) - User select action: Skip
2011/04/01 12:20:51.0119 0868 Locked file(kbdhid) - User select action: Skip
2011/04/01 12:20:51.0122 0868 Locked file(LSI_SCSI) - User select action: Skip
2011/04/01 12:20:51.0126 0868 Locked file(MarvinBus) - User select action: Skip
2011/04/01 12:20:51.0130 0868 Locked file(nvlddmkm) - User select action: Skip
2011/04/01 12:20:51.0140 0868 Locked file(O2MDRDR) - User select action: Skip
2011/04/01 12:20:51.0141 0868 Locked file(O2SDRDR) - User select action: Skip
2011/04/01 12:20:51.0150 0868 Locked file(OEM13Vfx) - User select action: Skip
2011/04/01 12:20:51.0154 0868 Locked file(OEM13Vid) - User select action: Skip
2011/04/01 12:20:51.0158 0868 Locked file(R300) - User select action: Skip
2011/04/01 12:20:51.0161 0868 Locked file(RTL8169) - User select action: Skip
2011/04/01 12:20:51.0168 0868 Locked file(swenum) - User select action: Skip
2011/04/01 12:20:51.0172 0868 Locked file(usbscan) - User select action: Skip
2011/04/01 12:20:51.0181 0868 Locked file(xusb21) - User select action: Skip
2011/04/01 12:20:51.0239 0868 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/04/01 12:20:51.0239 0868 \HardDisk0 - ok
2011/04/01 12:20:51.0242 0868 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/04/01 12:21:00.0807 5596 Deinitialize success
0
Réponse 10 / 18
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

apres redemarrage du pc

Fais un nouveau rapport ZHPdiag stp

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
0
Réponse 11 / 18
sebamandom
 
C'est fait :

http://pjjoint.malekal.com/files.php?id=0e28552a0c10515

Merci d'avance pour ton analyse.
0
Réponse 12 / 18
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

reste d'autres infections

1)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

______________

2)

Téléchargez USBFIX de El Desaparecido, C_xx

http://www.teamxscript.org/usbfixTelechargement.html

ou

http://teamxscript.changelog.fr/UsbFix.html

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

Double clic sur le raccourci UsbFix présent sur le bureau .

Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php

Il est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

_____________

3)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

____________

4)

Fais un nouveau rapport ZHPdiag stp

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

0
Réponse 13 / 18
sebamandom
 
RAPPORT D'AD-REMOVER

http://pjjoint.malekal.com/files.php?id=feab8c8214586
0
Réponse 14 / 18
sebamandom
 
Rapport d'USB FIX :

http://pjjoint.malekal.com/files.php?id=a8c82b6aab51512

PS : tout à l'air d'être rentré dans l'ordre mis à part que le défilement de mon touchpad ne marche toujours pas et qu'il s'affiche un message à chaque démarrage disant : "il existe un fichier ou un dossier nommé : "C:\Program" sur votre ordinateur pouvant être à l'origine de certains dysfonctionnements pour certaines applications. Modifier son nom en "C:\Program1" résoudrait le problème. Voulez-vous le renommer maintenant ?"

Voilà, merci encore pour tes conseils.
0
Réponse 15 / 18
sebamandom
 
Rapport MALWAREBYTES :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6285

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

06/04/2011 13:24:56
mbam-log-2011-04-06 (13-24-56).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 164781
Temps écoulé: 6 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 16 / 18
sebamandom
 
Rapport ZHP DIAG :

http://pjjoint.malekal.com/files.php?id=8e97c9942a7147

(J'ai toujours mes 2 messages à chaque démarrage disant : Erreur de chargement de C:\Windows\system32\NvCpl.dll Accès refusé et
Erreur de chargement de C:\Windows\system32\nvHotkey.dll Accès refusé.
0
Réponse 17 / 18
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
supprime manuellement C:\Program

puis

Fais un nouveau rapport ZHPdiag stp

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
0
Réponse 18 / 18
sebamandom
 
Désolé mais je n'ai pas de dossier appelé "Program" dans C: (ce qui ne colle pas avec le message d'avertissement)

j'ai :

PROGRA_1

Program Files

Programdata
0
sebamandom
 
Salut, accessoirement j'ai mon panneau de config NVIDIA qui ne se lance plus, je ne peux plus utiliser ma sortie TV.
0

Discussions similaires

SMS message vocal arnaque ?
kikidefer -
Stepik -

10 réponses