Sujet Précédent Sujet Suivant

[aide] nettoyer mon PC infésté de virus

YannParis -  
 gen-hackman -
Bonjour,
Je viens d'acquerir G Data TotalCare 2011 qui il me semble est le meuilleur antivirus sur le marché et après avoir fait une analyse de mon ordinateur avec ce dernier, il s'avère qu'il a détécté pas moins de 13 virus dont seulement 5 ont pu être mis en quarantaine ce qui ralentit considérablement ma connexion internet , voici la liste :

- win32:downloader-GDB [trj] (Engine-B) 001.part
- win32:sefnit-T [Drp] (Engine -B) 002.part
- win32:sefnit-T [Drp] (Engine -B) 009.part
- win32:sefnit-T [Drp] (Engine -B) 004.part
- win32:sefnit-T [Drp] (Engine -B) 008.part
- win32:sefnit-T [Drp] (Engine -B) 007.part
- win32:sefnit-T [Drp] (Engine -B) 006.part
- Win32:trojan-gen (Engine-B) rkill.scr
- alg.exe (quarantaine)
-2008.bat (quarantaine)
- services.exe (quarantaine)
- 11993.bat (quarantaine)
- svchost.exe (quarantaine)

En parallèle, j'ai fait un scan avec SUPERAantiSyware qui a détécté 152 adware.tracking cookies qui ont été placés en quarantaine par le logiciel.

C'est pour cela que je demande à une âme charitable expérimenté en informatique de bien vouloir m'aider à nettoyer mon PC, je lui en serai infiniment reconnaissant.

Bien à vous.
A voir également:

137 réponses

Précédent
Résumé de la discussion

G Data TotalCare 2011 a détecté 13 menaces sur l’ordinateur, dont 5 mises en quarantaine, et plusieurs éléments ralentissent la connexion, tandis que SUPERAntiSpyware a mis en quarantaine 152 cookies adware.
Deux rapports d’intervention détaillent le nettoyage effectué: ZHPFix a supprimé des extensions, nettoyé des dossiers et des tâches planifiées et opéré des retouches dans le registre, tandis que ComboFix décrit la suppression de fichiers et pilotes suspects et des ajustements de services et de pilotes.
Une difficulté technique est également signalée quant à la mise à jour de Java via jucheck.exe, avec une alternative envisagée vers une mise à jour manuelle.
Les éléments témoignent d’une approche multi-outils pour nettoyer le système, sans résumé final de résolution dans le fil.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 41 / 137
Utilisateur anonyme
 
Bonsoir, désolé du delait,

et merci à Juju ;P .

Peux-tu me refaire un ZHPDiag stp ?

- Pour beaucoup, La vrai devise de notre monde contemporain est "omnia illico" (tout, tout de suite).

Adélaïde ...
0
Réponse 42 / 137
Utilisateur anonyme
 
De rien :-D,
je fais ca sur mon temps libre et ca me déplais pas ;-) ( comme beaucoup sur le forum )

Alors pour ton rapport:

Une bonne partie des bêbêtes a viré,
maintenant on va fixé des lignes.

Copie ces lignes en gras :

G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.3564.126 (Activé) )
O43 - CFD: 06/02/2011 - 23:05:46 - [605] ----D- C:\Users\Yannick\AppData\Roaming\freeCompressor [HKCR\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}]
O43 - CFD: 14/06/2010 - 20:25:46 - [21] ----D- C:\ProgramData\SUPERAntiSpyware.com
[MD5.00000000000000000000000000000000] [APT] [{0577C57F-EB2E-498A-B8DA-039C5AFE2A13}] (.Pas de propriétaire.) -- C:\Program Files\Norton 360\Engine\3.8.0.41\uiStub.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{21F3C236-88AA-4AF9-8E06-C94FA510C811}] (.Pas de propriétaire.) -- C:\Program Files\Norton 360\Engine\3.8.0.41\uiStub.exe (.not file.)

===> Ouvre ZHPFix qui se trouve sur ton bureau. (Clique droit executé en tant qu'admistrateur Sous vista/Seven)
===> Clique sur la petite Icone à coter de celui avec l'appareil photo (Copier le presse papier)
===> Coche toutes les cases à coté des lignes</gras>(si c'est pas dejà fait automatiquement)===> Puis sur GO
=>Envois moi le rapport dans ton prochain poste

Java n'est pas à jour, on va le metre à jour.

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://prm753.bchea.org/JavaRa.zip

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).

* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

TUTO: https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

- Pour beaucoup, La vrai devise de notre monde contemporain est "omnia illico" (tout, tout de suite).

Adélaïde ...
0
Réponse 43 / 137
YannParis
 
Bonjour juju666, ca fait longtemps,!
J'attaque : Les trois toolbar qui me posent problème et que je n'arrive pas à supprimer dans programmes et fonctionnalitées sont : Brothersoft, utorrent_FR et PHPNuke FR, A noter que j'ai un autre problème, je ne parviens pas à supprimer non plus le logiciel Samsung PC studio 3 dont je ne me sert plus. Dernière chose (je sais ça fait beaucoup), il m'arrive d'avoir des spams qui s'affichent quand je navigue sur le net comme poker party ou autre, c'est très génant., je ne fréquente pourtant pas des sites à caractère doureux.
Alors Acceptes tu de m'aider, cela me soulagerai!
En te souhaitant une bonne soirée, je te dit à bientôt.
0
Réponse 44 / 137
YannParis
 
Merci pour l'info juju666, j'ai réussi à eliminer une toolbar (Brothersoft) c'est déja ça seulement il m'est toujours impossible de supprimer les deux autres ainsi que samsung PC studio 3 via revo, que dois je faire?

Salutation!

Yann.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 137
YannParis
 
Bonsoir Juju666 merci pour ton aide, le rapport se trouve à cette adresse :

http://pjjoint.malekal.com/files.php?id=569948b9685107.
0
Réponse 46 / 137
YannParis
 
Bonsoir juju666, voici tout d'abord le rapport Pre_scan :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.62 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mis à jour le 11/05/2011 | 12.50 par g3n-h@ckm@n
Utilisateur : Yannick (Administrateurs)
Ordinateur : YANNICK-PC

Système d'exploitation : Windows 7 Ultimate (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 3.6.13 (fr)

Scan : 20:55:39 | 12/05/2011

¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

280 | C:\Windows\System32\smss.exe - Système - 4
476 | C:\Windows\system32\csrss.exe - Système - 352
548 | C:\Windows\system32\wininit.exe - Système - 352
556 | C:\Windows\system32\csrss.exe - Système - 540
596 | C:\Windows\system32\services.exe - Système - 548
620 | C:\Windows\system32\lsass.exe - Système - 548
628 | C:\Windows\system32\lsm.exe - Système - 548
728 | C:\Windows\system32\svchost.exe - Système - 596
804 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - 596
868 | C:\Program Files\Common Files\G Data\GDScan\GDScan.exe - Système - 596
900 | C:\Program Files\G Data\TotalCare\AVK\AVKWCtl.exe - Système - 596
948 | C:\Windows\System32\svchost.exe - SERVICE LOCAL - 596
988 | C:\Windows\System32\svchost.exe - Système - 596
1028 | C:\Windows\system32\svchost.exe - Système - 596
1120 | C:\Windows\system32\winlogon.exe - Système - 540
1236 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - 596
1552 | C:\Windows\system32\Dwm.exe - Yannick - 988
1652 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - 596
1812 | C:\Windows\System32\spoolsv.exe - Système - 596
1840 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - 596
1980 | C:\Windows\system32\taskhost.exe - Yannick - 596
2036 | C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe - Système - 596
296 | C:\Program Files\G Data\TotalCare\AVK\AVKService.exe - Système - 596
316 | C:\Windows\system32\svchost.exe - Système - 596
672 | C:\Windows\System32\svchost.exe - SERVICE LOCAL - 596
1496 | C:\Windows\System32\svchost.exe - SERVICE LOCAL - 596
1456 | C:\Program Files\CyberLink\Shared Files\RichVideo.exe - Système - 596
1684 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - 596
1904 | C:\Windows\System32\svchost.exe - Système - 596
1524 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE - Système - 596
2144 | C:\Windows\system32\taskeng.exe - Système - 1028
2348 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe - Système - 1524
2448 | C:\Windows\system32\taskeng.exe - Yannick - 1028
2664 | C:\Program Files\Microsoft IntelliType Pro\itype.exe - Yannick - 1528
2672 | C:\Program Files\Common Files\Java\Java Update\jusched.exe - Yannick - 1528
2692 | C:\Program Files\CyberLink\Shared Files\brs.exe - Yannick - 1528
2716 | C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe - Yannick - 1528
2724 | C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe - Yannick - 1528
2752 | C:\Program Files\G Data\TotalCare\Firewall\GDFirewallTray.exe - Yannick - 1528
2760 | C:\Program Files\G Data\TotalCare\AVKTray\AVKTray.exe - Yannick - 1528
2768 | C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe - Yannick - 1528
2808 | C:\Program Files\Real\RealPlayer\Update\realsched.exe - Yannick - 1528
2876 | C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe - Yannick - 1528
2892 | C:\Program Files\HP\HP Software Update\hpwuschd2.exe - Yannick - 1528
2960 | C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe - Yannick - 1528
2968 | C:\Program Files\Windows Sidebar\sidebar.exe - Yannick - 1528
2996 | C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe - Yannick - 1528
3092 | C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe - Yannick - 2664
3120 | C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE - Yannick - 1528
3704 | C:\Program Files\PC Connectivity Solution\ServiceLayer.exe - Système - 596
3748 | C:\Windows\system32\SearchIndexer.exe - Système - 596
3784 | C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe - Système - 3704
3816 | C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe - Système - 3704
3864 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - 596
4000 | C:\Program Files\G Data\TotalCare\Firewall\GDFwSvc.exe - Système - 596
3540 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - 596
2820 | C:\Windows\system32\WUDFHost.exe - SERVICE LOCAL - 988
4224 | C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe - Yannick - 728
4688 | C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe - Yannick - 2996
4740 | C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe - Yannick - 728
4912 | C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe - Yannick - 728
5116 | C:\Program Files\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe - Yannick - 2448
5952 | C:\Program Files\Common Files\Nokia\NoA\nokiaaserver.exe - Yannick - 2960
2656 | C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe - Yannick - 3704
4540 | C:\Windows\System32\svchost.exe - Système - 596
5064 | C:\Windows\system32\sppsvc.exe - SERVICE RÉSEAU - 596
4084 | C:\Windows\system32\wbem\wmiprvse.exe - SERVICE RÉSEAU - 728
5308 | C:\Windows\servicing\TrustedInstaller.exe - Système - 596
3920 | \\?\C:\Windows\system32\wbem\WMIADAP.EXE - Système - 1028
3948 | C:\Windows\system32\wbem\wmiprvse.exe - Système - 728
1632 | C:\Users\Yannick\Desktop\Pre_scan.exe - Yannick - 4632
6016 | C:\Windows\system32\cmd.exe - Yannick - 1632
3052 | C:\Windows\system32\conhost.exe - Yannick - 556
3680 | C:\Kill'em\Pv.exe - Yannick - 6016

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKLM | Winlogon] | Shell : Explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\Windows\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 1
[HKLM | Winlogon] | System :

¤¤¤¤¤¤¤¤¤¤ Associations

¤¤¤¤¤¤¤¤¤¤ Associations

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : ComFile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : C:\Windows\explorer.exe

¤

[Firefox | Command] | @ : "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe" %1
[Chrome | Command] | @ : "C:\Program Files\Google\Chrome\Application\chrome.exe"
[Safari | Command] | @ : "C:\Program Files\Safari\Safari.exe"
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤¤¤¤¤¤¤¤¤¤ Divers

[HKCU | Desktop] | Wallpaper : C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

¤¤¤¤¤¤¤¤¤¤ Services

[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[agp440] | Start : 2 : Redémarré
[AudioEndpointBuilder] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[BFE] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 3 -> 3 : Actif
[EapHost] | Start : 2 : Actif
[Wlansvc] | Start : 2 : Actif
[SharedAccess] | Start : 2 : Redémarré
[windefend] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[WerSvc] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer

[HKCU | Main] | Start Page : http://www.google.com/
[HKCU | Main] | Local Page : C:\Windows\system32\blank.htm
[HKCU | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page : http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page : C:\Windows\system32\blank.htm
[HKLM | Main] | Default_Search_URL : http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL : http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page : http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤ Processus

C:\Windows\explorer.exe -> Processus stoppé

¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre

Mise en quarantaine : C:\Users\Yannick\AppData\Local\Temp\7zS288E.tmp
Erreur de suppression : C:\Users\Yannick\AppData\Local\Temp\7zS288E.tmp

¤¤¤¤¤¤¤¤¤¤ IFEO

¤¤¤¤¤¤¤¤¤¤ Mountpoints2

¤¤¤¤¤¤¤¤¤¤ MBR

Windows Version: Windows 7 Ultimate Edition
Windows Information: Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer: MICRO-STAR INTERNATIONAL CO., LTD
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: MEDIONPC
System Product Name: MS-7358
Logical Drives Mask: 0x000007fd

Analysis of file "C:\MBR\MBR.bin":
Windows 7 MBR code detected

Disk: 0 Size=305G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 07-NTFS 305G Yes No 63 625,137,282

¤¤¤¤¤¤¤¤¤¤ Security

[HKLM | Security Center] | AntiVirusDisableNotify : 0
[HKLM | Security Center] | FirewallDisableNotify : 0
[HKLM | Security Center] | UpdatesDisableNotify : 0
[HKLM | Security Center\Svc] | AntispywareOverride : 0
[HKLM | Security Center\Svc] | AntiVirusOverride : 0
[HKLM | Security Center\Svc] | FirewallOverride : 0

¤¤¤

explorer.exe -> Processus redémarré

Fin : 20:56:25

¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
0
Réponse 47 / 137
YannParis
 
Pour le reste je bloque à l'étape nettoyage par ZHPFix, deux fenetre apparaissent successivement, la première dit INSTALL.LOG et la seconde "violation d'accès à l'adresse 00427C96 dans module ZHPFix, Lecture de l'adresse 00000034"
Help me please!
0
Réponse 48 / 137
YannParis
 
Bonjour juju666, j'ai réussi à faire le nettoyage avec ZHPFix en mode sans echec : voici le rapport :

Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-13-05-2011-15-15-25.txt
Run by Yannick at 13/05/2011 15:15:25
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: PHPNukeFR Toolbar - (.PHPNukeFR.) [HKLM] -- PHPNukeFR Toolbar => Logiciel déjà supprimé

========== Clé(s) du Registre ==========
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKCU\Software\AppDataLow\Software\Brothersoft => Clé absente
HKLM\Software\Brothersoft => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PHPNukeFR Toolbar => Clé absente
HKCR\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb} => Clé absente
HKLM\Software\Classes\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb} => Clé absente
HKCR\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b} => Clé absente
HKLM\Software\Classes\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b} => Clé absente
HKCR\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9} => Clé absente
HKLM\Software\Classes\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9} => Clé absente
HKCR\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181} => Clé absente
HKLM\Software\Classes\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181} => Clé absente
HKCR\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e} => Clé absente
HKLM\Software\Classes\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e} => Clé absente
HKCR\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e} => Clé absente
HKLM\Software\Classes\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e} => Clé absente
HKCR\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb} => Clé absente
HKLM\Software\Classes\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb} => Clé absente
HKCR\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9} => Clé absente
HKLM\Software\Classes\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9} => Clé absente
HKCR\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8} => Clé absente
HKLM\Software\Classes\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8} => Clé absente
HKCR\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e} => Clé absente
HKLM\Software\Classes\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e} => Clé absente
HKCR\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF => Clé absente
HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF => Clé absente
O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline => Clé absente
O64 - Services: CurCS - (.not file.) - CLKMDRV10_CDD7036C (CLKMDRV10_CDD7036C) .(...) - LEGACY_CLKMDRV10_CDD7036C => Clé absente
O64 - Services: CurCS - (.not file.) - Sftredir (Sftredir) .(...) - LEGACY_SFTREDIR => Clé absente
O2 - BHO: Brothersoft Toolbar - {e8de9422-3b2c-4243-bf6f-235da84d8ef8} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Brothersoft\tbBrot.dll => Clé absente
HKCU\Software\AppDataLow\Software\PHPNukeFR => Clé absente
HKCU\Software\AppDataLow\Software\uTorrentBar_FR => Clé absente
HKLM\Software\PHPNukeFR => Clé absente
HKLM\Software\uTorrentBar_FR => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [NokiaMServer] Clé orpheline => Valeur absente
R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Clé orpheline => Valeur absente
R3 - URLSearchHook: (no name) - {1c491116-c175-45e1-a570-6fb14fea8b7b} Clé orpheline => Valeur absente
R3 - URLSearchHook: Brothersoft Toolbar - {e8de9422-3b2c-4243-bf6f-235da84d8ef8} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\Brothersoft\tbBrot.dll => Valeur absente
O3 - Toolbar: Brothersoft Toolbar - {e8de9422-3b2c-4243-bf6f-235da84d8ef8} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Brothersoft\tbBrot.dll => Valeur absente
ProxyFix : Configuration proxy supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"

========== Dossier(s) ==========
C:\Program Files\Brothersoft => Dossier absent
C:\Users\Yannick\AppData\Roaming\freeCompressor => Dossier absent
C:\Users\Yannick\Appdata\Local\freecompressor Air => Dossier absent
C:\Program Files\Spyware Doctor => Dossier absent
C:\Program Files\PHPNukeFR => Dossier absent
C:\Program Files\uTorrentBar_FR => Dossier absent
Dossiers temporaires Windows supprimés: 0
Dossiers Flash Cookies supprimés : 0

========== Fichier(s) ==========
c:\users\yannick\appdata\roaming\freecompressor => Fichier absent
c:\program files\emule\emule.exe => Fichier absent
c:\program files\brothersoft\tbbrot.dll => Fichier absent
c:\program files\phpnukefr => Fichier absent
c:\program files\utorrentbar_fr => Fichier absent
Fichiers temporaires Windows supprimés : 1
Fichiers Flash Cookies supprimés : 0

========== Tache planifiée ==========
Task : {37EB6366-9A26-4A7B-9E2A-DF3551D4B9D4} => Tache absente

========== Récapitulatif ==========
34 : Clé(s) du Registre
8 : Valeur(s) du Registre
8 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée

End of the scan
0
Réponse 49 / 137
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Comment se porte le pc ?
0
Réponse 50 / 137
YannParis
 
Et bien, j'ai un problème avec l'explorateur windows, lorsque que j'essai d'ouvrir une fenetre comme vidéo ou images, l'ordi bug. On me dit que l'explorateur à cessé de fonctionner, de "rechercher une solution en ligne" ou de "redémarrer le programme", l'un comme l'autre ne permattant pas de solutionner le problème. Pour naviguer sur le net tout fonctionne très bien.
0
Réponse 51 / 137
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
C'est nouveau ça comme problème si je ne m'abuse ?!
0
Réponse 52 / 137
YannParis
 
cela fait deux jours, c'est apparu soudainement
0
Réponse 53 / 137
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
▶ Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
▶ Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu''administrateur)
▶ Clique sur Start Scan Clique ici pour l'aide en image

▶ ▶ Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
▶ ▶ Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
▶ ▶ Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
▶ ▶ Si Suspicious file est indiqué, laisse l''option cochée sur Skip

▶ A la fin clique sur Reboot Now
▶ Le PC va redémarrer, et un rapport va s''ouvrir
▶ Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)

0
Réponse 54 / 137
YannParis
 
Bonsoir Juju666 voici le rapport :

2011/05/14 20:34:49.0025 2700 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
2011/05/14 20:34:49.0377 2700 ================================================================================
2011/05/14 20:34:49.0377 2700 SystemInfo:
2011/05/14 20:34:49.0377 2700
2011/05/14 20:34:49.0377 2700 OS Version: 6.1.7601 ServicePack: 1.0
2011/05/14 20:34:49.0378 2700 Product type: Workstation
2011/05/14 20:34:49.0378 2700 ComputerName: YANNICK-PC
2011/05/14 20:34:49.0378 2700 UserName: Yannick
2011/05/14 20:34:49.0378 2700 Windows directory: C:\Windows
2011/05/14 20:34:49.0378 2700 System windows directory: C:\Windows
2011/05/14 20:34:49.0378 2700 Processor architecture: Intel x86
2011/05/14 20:34:49.0378 2700 Number of processors: 4
2011/05/14 20:34:49.0378 2700 Page size: 0x1000
2011/05/14 20:34:49.0378 2700 Boot type: Normal boot
2011/05/14 20:34:49.0378 2700 ================================================================================
2011/05/14 20:34:49.0678 2700 Initialize success
2011/05/14 20:34:53.0785 3208 ================================================================================
2011/05/14 20:34:53.0785 3208 Scan started
2011/05/14 20:34:53.0785 3208 Mode: Manual;
2011/05/14 20:34:53.0785 3208 ================================================================================
2011/05/14 20:34:54.0860 3208 1394ohci (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
2011/05/14 20:34:54.0939 3208 ACPI (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
2011/05/14 20:34:54.0997 3208 AcpiPmi (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
2011/05/14 20:34:55.0116 3208 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/05/14 20:34:55.0177 3208 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2011/05/14 20:34:55.0239 3208 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2011/05/14 20:34:55.0338 3208 Afc (fe3ea6e9afc1a78e6edca121e006afb7) C:\Windows\system32\drivers\Afc.sys
2011/05/14 20:34:55.0415 3208 AFD (1151fd4fb0216cfed887bfde29ebd516) C:\Windows\system32\drivers\afd.sys
2011/05/14 20:34:55.0480 3208 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
2011/05/14 20:34:55.0550 3208 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2011/05/14 20:34:55.0626 3208 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
2011/05/14 20:34:55.0688 3208 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
2011/05/14 20:34:55.0733 3208 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
2011/05/14 20:34:55.0800 3208 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2011/05/14 20:34:55.0990 3208 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2011/05/14 20:34:56.0092 3208 amdsata (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys
2011/05/14 20:34:56.0135 3208 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/05/14 20:34:56.0157 3208 amdxata (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys
2011/05/14 20:34:56.0196 3208 AppID (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
2011/05/14 20:34:56.0300 3208 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2011/05/14 20:34:56.0357 3208 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2011/05/14 20:34:56.0407 3208 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/05/14 20:34:56.0442 3208 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
2011/05/14 20:34:56.0608 3208 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2011/05/14 20:34:56.0672 3208 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/05/14 20:34:56.0708 3208 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/05/14 20:34:56.0748 3208 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/05/14 20:34:56.0791 3208 bowser (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys
2011/05/14 20:34:56.0832 3208 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/05/14 20:34:56.0883 3208 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/05/14 20:34:56.0939 3208 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/05/14 20:34:56.0975 3208 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/05/14 20:34:57.0014 3208 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/05/14 20:34:57.0048 3208 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/05/14 20:34:57.0088 3208 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/05/14 20:34:57.0172 3208 Cam5603C (ee0759239e448426eef240a73ac45eac) C:\Windows\system32\Drivers\Bs350u2.sys
2011/05/14 20:34:57.0357 3208 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/05/14 20:34:57.0457 3208 cdrom (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\DRIVERS\cdrom.sys
2011/05/14 20:34:57.0534 3208 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2011/05/14 20:34:57.0600 3208 CLBStor (9ade71359015305e8726e4b5939c548f) C:\Windows\system32\drivers\CLBStor.sys
2011/05/14 20:34:57.0667 3208 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/05/14 20:34:57.0775 3208 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/05/14 20:34:57.0835 3208 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
2011/05/14 20:34:57.0877 3208 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/05/14 20:34:57.0928 3208 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2011/05/14 20:34:57.0986 3208 CompositeBus (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
2011/05/14 20:34:58.0170 3208 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/05/14 20:34:58.0244 3208 CSC (3c2177a897b4ca2788c6fb0c3fd81d4b) C:\Windows\system32\drivers\csc.sys
2011/05/14 20:34:58.0325 3208 CXAVSAUD (8d0ccebaf0a108f9867cef13107eaf0c) C:\Windows\system32\DRIVERS\pvavsaud.sys
2011/05/14 20:34:58.0399 3208 dc3d (734bbe7c66e6fd6047a1bd29b9343b30) C:\Windows\system32\DRIVERS\dc3d.sys
2011/05/14 20:34:58.0467 3208 DfsC (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
2011/05/14 20:34:58.0522 3208 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/05/14 20:34:58.0570 3208 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2011/05/14 20:34:58.0650 3208 Dot4 (b5e479eb83707dd698f66953e922042c) C:\Windows\system32\DRIVERS\Dot4.sys
2011/05/14 20:34:58.0724 3208 Dot4Print (caefd09b6a6249c53a67d55a9a9fcabf) C:\Windows\system32\drivers\Dot4Prt.sys
2011/05/14 20:34:58.0805 3208 dot4usb (cf491ff38d62143203c065260567e2f7) C:\Windows\system32\DRIVERS\dot4usb.sys
2011/05/14 20:34:58.0870 3208 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/05/14 20:34:58.0970 3208 DXGKrnl (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
2011/05/14 20:34:59.0047 3208 e1express (3b423ccfa81eaa9e0d403206f3601982) C:\Windows\system32\DRIVERS\e1e6232.sys
2011/05/14 20:34:59.0175 3208 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2011/05/14 20:34:59.0260 3208 ElbyCDIO (44996a2addd2db7454f2ca40b67d8941) C:\Windows\system32\Drivers\ElbyCDIO.sys
2011/05/14 20:34:59.0318 3208 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2011/05/14 20:34:59.0374 3208 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
2011/05/14 20:34:59.0434 3208 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/05/14 20:34:59.0467 3208 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/05/14 20:34:59.0515 3208 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2011/05/14 20:34:59.0551 3208 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/05/14 20:34:59.0593 3208 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/05/14 20:34:59.0639 3208 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/05/14 20:34:59.0672 3208 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/05/14 20:34:59.0698 3208 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/05/14 20:34:59.0747 3208 fssfltr (d909075fa72c090f27aa926c32cb4612) C:\Windows\system32\DRIVERS\fssfltr.sys
2011/05/14 20:34:59.0798 3208 FsUsbExDisk (cbe5f69a5e5b918225f420ba748f3742) C:\Windows\system32\FsUsbExDisk.SYS
2011/05/14 20:34:59.0852 3208 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/05/14 20:34:59.0897 3208 fvevol (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
2011/05/14 20:34:59.0950 3208 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/05/14 20:35:00.0039 3208 GDBehave (20e66a7546a9bfa48807669107dec7f2) C:\Windows\system32\drivers\GDBehave.sys
2011/05/14 20:35:00.0109 3208 GDMnIcpt (9b7bcd64b5737dbaa00d259289953f1f) C:\Windows\system32\drivers\MiniIcpt.sys
2011/05/14 20:35:00.0186 3208 GDPkIcpt (57d9b33804a621b14f6cc169667360fe) C:\Windows\system32\drivers\PktIcpt.sys
2011/05/14 20:35:00.0293 3208 gdwfpcd (8204a7c5e0f2c79292703872c5277ad8) C:\Windows\system32\drivers\gdwfpcd32.sys
2011/05/14 20:35:00.0346 3208 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/05/14 20:35:00.0394 3208 GRD (f5df1a80df94331d8e1a7c0a449e5df3) C:\Windows\system32\drivers\GRD.sys
2011/05/14 20:35:00.0504 3208 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/05/14 20:35:00.0546 3208 HCW88BDA (d956282769a041450c532d97d8ddff3f) C:\Windows\system32\drivers\hcw88bda.sys
2011/05/14 20:35:00.0617 3208 HCW88TSE (237f07e601f385c0538a155335b7f03e) C:\Windows\system32\drivers\hcw88tse.sys
2011/05/14 20:35:00.0675 3208 HCW88TUNE (b2149cd26c4b098f3995b159f9b36d97) C:\Windows\system32\drivers\hcw88tun.sys
2011/05/14 20:35:00.0744 3208 hcw88vid (309e8dcdd6f78c1f688d136a37ca160f) C:\Windows\system32\drivers\hcw88vid.sys
2011/05/14 20:35:00.0779 3208 HCW88XBAR (1661be4f3c12caa224ffb87ac60e9098) C:\Windows\system32\drivers\HCW88BAR.sys
2011/05/14 20:35:00.0858 3208 HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys
2011/05/14 20:35:00.0937 3208 HDAudBus (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
2011/05/14 20:35:01.0069 3208 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/05/14 20:35:01.0125 3208 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2011/05/14 20:35:01.0196 3208 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2011/05/14 20:35:01.0277 3208 HidUsb (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\DRIVERS\hidusb.sys
2011/05/14 20:35:01.0356 3208 HookCentre (bcd88acce8c61988e9f1f6c34a0ee08b) C:\Windows\system32\drivers\HookCentre.sys
2011/05/14 20:35:01.0472 3208 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
2011/05/14 20:35:01.0535 3208 HTTP (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
2011/05/14 20:35:01.0571 3208 hwpolicy (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
2011/05/14 20:35:01.0627 3208 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys
2011/05/14 20:35:01.0697 3208 iaStorV (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys
2011/05/14 20:35:01.0773 3208 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2011/05/14 20:35:01.0915 3208 IntcAzAudAddService (b68a9bad1b7c1453ef063c09ebd95c2e) C:\Windows\system32\drivers\RTKVHDA.sys
2011/05/14 20:35:01.0992 3208 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
2011/05/14 20:35:02.0059 3208 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/05/14 20:35:02.0114 3208 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/05/14 20:35:02.0234 3208 IPMIDRV (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
2011/05/14 20:35:02.0288 3208 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/05/14 20:35:02.0342 3208 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/05/14 20:35:02.0416 3208 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
2011/05/14 20:35:02.0486 3208 iScsiPrt (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
2011/05/14 20:35:02.0530 3208 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/05/14 20:35:02.0579 3208 kbdhid (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/05/14 20:35:02.0627 3208 KSecDD (412cea1aa78cc02a447f5c9e62b32ff1) C:\Windows\system32\Drivers\ksecdd.sys
2011/05/14 20:35:02.0687 3208 KSecPkg (26c046977e85b95036453d7b88ba1820) C:\Windows\system32\Drivers\ksecpkg.sys
2011/05/14 20:35:02.0749 3208 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/05/14 20:35:02.0816 3208 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/05/14 20:35:02.0881 3208 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/05/14 20:35:02.0913 3208 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/05/14 20:35:02.0961 3208 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/05/14 20:35:02.0999 3208 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/05/14 20:35:03.0024 3208 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2011/05/14 20:35:03.0079 3208 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/05/14 20:35:03.0120 3208 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/05/14 20:35:03.0177 3208 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/05/14 20:35:03.0252 3208 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\drivers\mouclass.sys
2011/05/14 20:35:03.0298 3208 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2011/05/14 20:35:03.0328 3208 mountmgr (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
2011/05/14 20:35:03.0391 3208 mpio (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
2011/05/14 20:35:03.0459 3208 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/05/14 20:35:03.0513 3208 MRxDAV (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
2011/05/14 20:35:03.0576 3208 mrxsmb (ed3d3419b064f28d812995ed8cadc541) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/05/14 20:35:03.0612 3208 mrxsmb10 (dc914446049169a964e27fd8888ffaee) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/05/14 20:35:03.0655 3208 mrxsmb20 (e7d90388d14fae057c166c1801e0bf94) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/05/14 20:35:03.0715 3208 msahci (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
2011/05/14 20:35:03.0777 3208 msdsm (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
2011/05/14 20:35:03.0851 3208 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/05/14 20:35:03.0890 3208 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/05/14 20:35:03.0927 3208 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
2011/05/14 20:35:03.0996 3208 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/05/14 20:35:04.0054 3208 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/05/14 20:35:04.0111 3208 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/05/14 20:35:04.0157 3208 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/05/14 20:35:04.0225 3208 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
2011/05/14 20:35:04.0286 3208 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/05/14 20:35:04.0347 3208 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/05/14 20:35:04.0382 3208 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/05/14 20:35:04.0435 3208 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
2011/05/14 20:35:04.0499 3208 NDIS (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys
2011/05/14 20:35:04.0576 3208 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/05/14 20:35:04.0622 3208 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/05/14 20:35:04.0677 3208 Ndisuio (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/05/14 20:35:04.0732 3208 NdisWan (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/05/14 20:35:04.0775 3208 NDProxy (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
2011/05/14 20:35:04.0871 3208 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
2011/05/14 20:35:04.0938 3208 NetBT (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys
2011/05/14 20:35:05.0021 3208 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/05/14 20:35:05.0114 3208 nmwcd (48fb907b069524f2dc7ba62a0762850c) C:\Windows\system32\drivers\ccdcmb.sys
2011/05/14 20:35:05.0185 3208 nmwcdc (2914ceb789964141ac6e22c6bc980c42) C:\Windows\system32\drivers\ccdcmbo.sys
2011/05/14 20:35:05.0244 3208 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/05/14 20:35:05.0299 3208 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
2011/05/14 20:35:05.0370 3208 Ntfs (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys
2011/05/14 20:35:05.0460 3208 NuidFltr (9620a1d8160a550f064bbaf48d0f97cc) C:\Windows\system32\DRIVERS\NuidFltr.sys
2011/05/14 20:35:05.0503 3208 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/05/14 20:35:05.0780 3208 nvlddmkm (6ef47521dce982602a25afb41dd13d4f) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/05/14 20:35:05.0922 3208 nvraid (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers\nvraid.sys
2011/05/14 20:35:05.0999 3208 nvstor (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers\nvstor.sys
2011/05/14 20:35:06.0064 3208 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys
2011/05/14 20:35:06.0131 3208 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
2011/05/14 20:35:06.0252 3208 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2011/05/14 20:35:06.0298 3208 partmgr (bf8f6af06da75b336f07e23aef97d93b) C:\Windows\system32\drivers\partmgr.sys
2011/05/14 20:35:06.0321 3208 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2011/05/14 20:35:06.0402 3208 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\Windows\system32\DRIVERS\pccsmcfd.sys
2011/05/14 20:35:06.0448 3208 pci (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
2011/05/14 20:35:06.0478 3208 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
2011/05/14 20:35:06.0519 3208 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/05/14 20:35:06.0557 3208 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/05/14 20:35:06.0589 3208 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/05/14 20:35:06.0683 3208 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
2011/05/14 20:35:06.0739 3208 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2011/05/14 20:35:06.0814 3208 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/05/14 20:35:06.0891 3208 PxHelp20 (1962166e0ceb740704f30fa55ad3d509) C:\Windows\system32\Drivers\PxHelp20.sys
2011/05/14 20:35:06.0965 3208 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2011/05/14 20:35:07.0028 3208 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/05/14 20:35:07.0101 3208 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/05/14 20:35:07.0157 3208 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2011/05/14 20:35:07.0225 3208 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/05/14 20:35:07.0269 3208 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/05/14 20:35:07.0330 3208 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/05/14 20:35:07.0377 3208 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2011/05/14 20:35:07.0424 3208 rdbss (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys
2011/05/14 20:35:07.0446 3208 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/05/14 20:35:07.0476 3208 RDPCDD (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/05/14 20:35:07.0543 3208 RDPDR (b973fcfc50dc1434e1970a146f7e3885) C:\Windows\system32\drivers\rdpdr.sys
2011/05/14 20:35:07.0611 3208 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2011/05/14 20:35:07.0644 3208 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2011/05/14 20:35:07.0704 3208 RdpVideoMiniport (68a0387f58e226deee23d9715955572a) C:\Windows\system32\drivers\rdpvideominiport.sys
2011/05/14 20:35:07.0763 3208 RDPWD (288b06960d78428ff89e811632684e20) C:\Windows\system32\drivers\RDPWD.sys
2011/05/14 20:35:07.0816 3208 rdyboost (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys
2011/05/14 20:35:07.0885 3208 Revoflt (b9bb8e2093c1615ad6ea55ad96214354) C:\Windows\system32\DRIVERS\revoflt.sys
2011/05/14 20:35:07.0975 3208 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2011/05/14 20:35:08.0019 3208 s3cap (7fa7f2e249a5dcbb7970630e15e1f482) C:\Windows\system32\drivers\vms3cap.sys
2011/05/14 20:35:08.0101 3208 sbp2port (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
2011/05/14 20:35:08.0186 3208 scfilter (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
2011/05/14 20:35:08.0240 3208 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/05/14 20:35:08.0300 3208 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/05/14 20:35:08.0337 3208 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/05/14 20:35:08.0394 3208 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/05/14 20:35:08.0453 3208 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
2011/05/14 20:35:08.0505 3208 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
2011/05/14 20:35:08.0536 3208 sffp_sd (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
2011/05/14 20:35:08.0599 3208 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/05/14 20:35:08.0673 3208 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
2011/05/14 20:35:08.0757 3208 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/05/14 20:35:08.0800 3208 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/05/14 20:35:08.0846 3208 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/05/14 20:35:08.0935 3208 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/05/14 20:35:09.0023 3208 srv (4e636465a8653ba3bf29f929aa578e6f) C:\Windows\system32\DRIVERS\srv.sys
2011/05/14 20:35:09.0102 3208 srv2 (4e4e17a3865f650ee8c67726872d9431) C:\Windows\system32\DRIVERS\srv2.sys
2011/05/14 20:35:09.0173 3208 srvnet (1346dff5be932939997d373d61a35626) C:\Windows\system32\DRIVERS\srvnet.sys
2011/05/14 20:35:09.0246 3208 StarOpen (306521935042fc0a6988d528643619b3) C:\Windows\system32\drivers\StarOpen.sys
2011/05/14 20:35:09.0302 3208 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/05/14 20:35:09.0353 3208 storflt (472af0311073dceceaa8fa18ba2bdf89) C:\Windows\system32\drivers\vmstorfl.sys
2011/05/14 20:35:09.0398 3208 storvsc (dcaffd62259e0bdb433dd67b5bb37619) C:\Windows\system32\drivers\storvsc.sys
2011/05/14 20:35:09.0451 3208 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys
2011/05/14 20:35:09.0595 3208 Tcpip (37e8fa3779668837ca9e2c36d2415949) C:\Windows\system32\drivers\tcpip.sys
2011/05/14 20:35:09.0661 3208 TCPIP6 (37e8fa3779668837ca9e2c36d2415949) C:\Windows\system32\DRIVERS\tcpip.sys
2011/05/14 20:35:09.0734 3208 tcpipreg (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys
2011/05/14 20:35:09.0794 3208 TDPIPE (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys
2011/05/14 20:35:09.0819 3208 TDTCP (2c10395baa4847f83042813c515cc289) C:\Windows\system32\drivers\tdtcp.sys
2011/05/14 20:35:09.0862 3208 tdx (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys
2011/05/14 20:35:09.0906 3208 TermDD (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys
2011/05/14 20:35:09.0991 3208 tssecsrv (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/05/14 20:35:10.0084 3208 TsUsbFlt (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys
2011/05/14 20:35:10.0174 3208 tunnel (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys
2011/05/14 20:35:10.0220 3208 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/05/14 20:35:10.0300 3208 udfs (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
2011/05/14 20:35:10.0374 3208 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
2011/05/14 20:35:10.0445 3208 umbus (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\drivers\umbus.sys
2011/05/14 20:35:10.0511 3208 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/05/14 20:35:10.0581 3208 upperdev (e526a166e6acafd0a9b3841d3941669e) C:\Windows\system32\DRIVERS\usbser_lowerflt.sys
2011/05/14 20:35:10.0651 3208 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\Windows\system32\Drivers\usbaapl.sys
2011/05/14 20:35:10.0709 3208 usbccgp (7e72e7d7e0757d59481d530fd2b0bfae) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/05/14 20:35:10.0775 3208 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
2011/05/14 20:35:10.0832 3208 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
2011/05/14 20:35:10.0901 3208 usbhub (9d22aad9ac6a07c691a1113e5f860868) C:\Windows\system32\drivers\usbhub.sys
2011/05/14 20:35:10.0934 3208 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
2011/05/14 20:35:10.0969 3208 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/05/14 20:35:11.0011 3208 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
2011/05/14 20:35:11.0055 3208 usbser (31181de6190b39fc8007dffd1a48ffd6) C:\Windows\system32\drivers\usbser.sys
2011/05/14 20:35:11.0094 3208 UsbserFilt (6f3e3c6811b930d2414552a2e4a40f36) C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys
2011/05/14 20:35:11.0129 3208 USBSTOR (f991ab9cc6b908db552166768176896a) C:\Windows\system32\drivers\USBSTOR.SYS
2011/05/14 20:35:11.0182 3208 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/05/14 20:35:11.0260 3208 usbvideo (45f4e7bf43db40a6c6b4d92c76cbc3f2) C:\Windows\system32\Drivers\usbvideo.sys
2011/05/14 20:35:11.0328 3208 VClone (94d73b62e458fb56c9ce60aa96d914f9) C:\Windows\system32\DRIVERS\VClone.sys
2011/05/14 20:35:11.0375 3208 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
2011/05/14 20:35:11.0452 3208 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/05/14 20:35:11.0505 3208 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/05/14 20:35:11.0579 3208 vhdmp (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
2011/05/14 20:35:11.0634 3208 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
2011/05/14 20:35:11.0678 3208 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/05/14 20:35:11.0747 3208 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
2011/05/14 20:35:11.0805 3208 vmbus (c2f2911156fdc7817c52829c86da494e) C:\Windows\system32\drivers\vmbus.sys
2011/05/14 20:35:11.0850 3208 VMBusHID (d4d77455211e204f370d08f4963063ce) C:\Windows\system32\drivers\VMBusHID.sys
2011/05/14 20:35:11.0924 3208 volmgr (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
2011/05/14 20:35:11.0991 3208 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/05/14 20:35:12.0054 3208 volsnap (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
2011/05/14 20:35:12.0111 3208 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/05/14 20:35:12.0146 3208 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
2011/05/14 20:35:12.0207 3208 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/05/14 20:35:12.0278 3208 WANARP (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/14 20:35:12.0285 3208 Wanarpv6 (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/14 20:35:12.0365 3208 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/05/14 20:35:12.0401 3208 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/05/14 20:35:12.0460 3208 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/05/14 20:35:12.0501 3208 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/05/14 20:35:12.0579 3208 WinUsb (a67e5f9a400f3bd1be3d80613b45f708) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/05/14 20:35:12.0661 3208 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
2011/05/14 20:35:12.0729 3208 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/05/14 20:35:12.0819 3208 WudfPf (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
2011/05/14 20:35:12.0870 3208 WUDFRd (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/05/14 20:35:12.0979 3208 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC} (74ec37b9eaf9fca015b933a526825c7a) C:\Program Files\CyberLink\PowerDVD10\NavFilter\000.fcl
2011/05/14 20:35:12.0997 3208 ================================================================================
2011/05/14 20:35:12.0997 3208 Scan finished
2011/05/14 20:35:12.0997 3208 ================================================================================
2011/05/14 20:36:55.0595 6060 Deinitialize success

Bonne soirée à toi. ;-)
0
Réponse 55 / 137
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Hello,

Pourrais-tu refaire un diagnostic zhpdiag ?

TDSS Killer n'est pas concluant.

A+
0
Réponse 56 / 137
YannParis
 
Bonsoir Juju666, je ne te remercierai jamais assez de m'avoir aidé.
Je n'ai pas réussi à faire un copier/coller du rapport ZHPDiag à cause de la grammaire du rapport, donc voici le lien ou tu peux le trouver :

http://cjoint.com/?AEpxFhwbK3g
0
Réponse 57 / 137
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Mouais

Ton explorer.exe n'est pas signé de chez microsoft et sa date de création m'intrigue :

[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 06:30:54.) -- C:\Windows\Explorer.exe [2616320]

publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: Windows Explorer
original name: EXPLORER.EXE
internal name: explorer
file version.: 6.1.7601.17567 (win7sp1_gdr.110224-1502)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

As-tu un windows légal ??

========================================

▶ Télécharge SEAF (de C_XX) sur ton Bureau.
▶ Lance SEAF
▶ Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
▶ Tape explorer.exe dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
▶ Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
0
Réponse 58 / 137
YannParis
 
Mon logiciel est parfaitment authentique. Pour info j'ai d'abord eu la version beta qui est arrivé à expiration il y a quelques moi, c'est pour cela que j'ai acheté une licence auprès de microsoft pour preuve voici le rapport SEAF :

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 16:20:17 le 16/05/2011
4.
5. Valeur(s) recherchée(s):
6. explorer.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12.
13. ====== Fichier(s) ======
14.
15.
16. "C:\9f7ef2b290b8175c933341f56a02650f\466ded8324a33081a15b509745f4db\4546aa27429aa1fcceade3b3b288\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_53bc10fdd7fe87ca\explorer.exe" [ ARCHIVE | 2616 Ko ]
17. TC: 26/02/2011,01:36:32 | TM: 20/11/2010,05:17:10 | DA: 26/02/2011,01:36:32
18.
19. Hash MD5: 40D777B7A95E00593EB1568C68514493
20.
21. CompanyName: Microsoft Corporation
22. ProductName: Système d'exploitation Microsoft® Windows®
23. InternalName: explorer
24. OriginalFileName: EXPLORER.EXE.MUI
25. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
26. ProductVersion: 6.1.7600.16385
27. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
28.
29. =========================
30.
31.
32. "C:\Windows\ERDNT\cache\explorer.exe" [ ARCHIVE | 2616 Ko ]
33. TC: 15/04/2011,18:30:14 | TM: 20/11/2010,05:17:10 | DA: 15/04/2011,18:30:14
34.
35. Hash MD5: 40D777B7A95E00593EB1568C68514493
36.
37. CompanyName: Microsoft Corporation
38. ProductName: Système d'exploitation Microsoft® Windows®
39. InternalName: explorer
40. OriginalFileName: EXPLORER.EXE.MUI
41. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
42. ProductVersion: 6.1.7600.16385
43. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
44.
45. =========================
46.
47.
48. "C:\Windows\explorer.exe" [ ARCHIVE | 2616 Ko ]
49. TC: 27/04/2011,09:18:47 | TM: 25/02/2011,07:30:54 | DA: 27/04/2011,09:18:47
50.
51. Hash MD5: 8B88EBBB05A0E56B7DCC708498C02B3E
52.
53. CompanyName: Microsoft Corporation
54. ProductName: Système d'exploitation Microsoft® Windows®
55. InternalName: explorer
56. OriginalFileName: EXPLORER.EXE.MUI
57. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
58. ProductVersion: 6.1.7600.16385
59. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
60.
61. =========================
62.
63.
64. "C:\Windows\fr-FR\explorer.exe.mui" [ ARCHIVE | 27 Ko ]
65. TC: 14/07/2009,10:39:07 | TM: 14/07/2009,10:39:07 | DA: 14/07/2009,10:39:08
66.
67. Hash MD5: FD173730E78468962F9AF98C274B723B
68.
69. CompanyName: Microsoft Corporation
70. ProductName: Système d'exploitation Microsoft® Windows®
71. InternalName: explorer
72. OriginalFileName: EXPLORER.EXE.MUI
73. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
74. ProductVersion: 6.1.7600.16385
75. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
76.
77. =========================
78.
79.
80. "C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 262 Ko ]
81. TC: 11/05/2011,01:33:22 | TM: 15/05/2011,17:03:01 | DA: 11/05/2011,01:33:22
82.
83. Hash MD5: 6C7EF7F97E3FA1C567AC28A80B62EB56
84.
85.
86. =========================
87.
88.
89. "C:\Windows\winsxs\x86_microsoft-windows-explorer.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_a84bb023c7ee686c\explorer.exe.mui" [ ARCHIVE | 27 Ko ]
90. TC: 14/07/2009,10:39:07 | TM: 14/07/2009,10:39:07 | DA: 14/07/2009,10:39:08
91.
92. Hash MD5: FD173730E78468962F9AF98C274B723B
93.
94. CompanyName: Microsoft Corporation
95. ProductName: Système d'exploitation Microsoft® Windows®
96. InternalName: explorer
97. OriginalFileName: EXPLORER.EXE.MUI
98. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
99. ProductVersion: 6.1.7600.16385
100. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
101.
102. =========================
103.
104.
105. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe" [ ARCHIVE | 2613 Ko ]
106. TC: 14/07/2009,01:41:14 | TM: 14/07/2009,03:14:20 | DA: 14/07/2009,01:41:14
107.
108. Hash MD5: 15BC38A7492BEFE831966ADB477CF76F
109.
110. CompanyName: Microsoft Corporation
111. ProductName: Système d'exploitation Microsoft® Windows®
112. InternalName: explorer
113. OriginalFileName: EXPLORER.EXE.MUI
114. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
115. ProductVersion: 6.1.7600.16385
116. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
117.
118. =========================
119.
120.
121. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_51e07e31dad00878\explorer.exe" [ ARCHIVE | 2613 Ko ]
122. TC: 27/02/2010,17:10:16 | TM: 03/08/2009,07:35:50 | DA: 27/02/2010,17:10:16
123.
124. Hash MD5: B95EEB0F4E5EFBF1038A35B3351CF047
125.
126. CompanyName: Microsoft Corporation
127. ProductName: Système d'exploitation Microsoft® Windows®
128. InternalName: explorer
129. OriginalFileName: EXPLORER.EXE.MUI
130. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
131. ProductVersion: 6.1.7600.16385
132. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
133.
134. =========================
135.
136.
137. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_51a66d6ddafc2ed1\explorer.exe" [ ARCHIVE | 2614 Ko ]
138. TC: 27/02/2010,17:10:13 | TM: 31/10/2009,07:45:39 | DA: 27/02/2010,17:10:13
139.
140. Hash MD5: 2626FC9755BE22F805D3CFA0CE3EE727
141.
142. CompanyName: Microsoft Corporation
143. ProductName: Système d'exploitation Microsoft® Windows®
144. InternalName: explorer
145. OriginalFileName: EXPLORER.EXE.MUI
146. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
147. ProductVersion: 6.1.7600.16385
148. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
149.
150. =========================
151.
152.
153. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_51a3a583dafd0cef\explorer.exe" [ ARCHIVE | 2615 Ko ]
154. TC: 27/04/2011,09:18:47 | TM: 26/02/2011,07:33:07 | DA: 27/04/2011,09:18:47
155.
156. Hash MD5: 2AF58D15EDC06EC6FDACCE1F19482BBF
157.
158. CompanyName: Microsoft Corporation
159. ProductName: Système d'exploitation Microsoft® Windows®
160. InternalName: explorer
161. OriginalFileName: EXPLORER.EXE.MUI
162. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
163. ProductVersion: 6.1.7600.16385
164. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
165.
166. =========================
167.
168.
169. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_526619d4f3f142e6\explorer.exe" [ ARCHIVE | 2613 Ko ]
170. TC: 27/02/2010,17:10:16 | TM: 03/08/2009,07:49:47 | DA: 27/02/2010,17:10:16
171.
172. Hash MD5: 9FF6C4C91A3711C0A3B18F87B08B518D
173.
174. CompanyName: Microsoft Corporation
175. ProductName: Système d'exploitation Microsoft® Windows®
176. InternalName: explorer
177. OriginalFileName: EXPLORER.EXE.MUI
178. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
179. ProductVersion: 6.1.7600.16385
180. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
181.
182. =========================
183.
184.
185. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe" [ ARCHIVE | 2614 Ko ]
186. TC: 27/02/2010,17:10:13 | TM: 31/10/2009,08:00:51 | DA: 27/02/2010,17:10:13
187.
188. Hash MD5: C76153C7ECA00FA852BB0C193378F917
189.
190. CompanyName: Microsoft Corporation
191. ProductName: Système d'exploitation Microsoft® Windows®
192. InternalName: explorer
193. OriginalFileName: EXPLORER.EXE.MUI
194. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
195. ProductVersion: 6.1.7600.16385
196. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
197.
198. =========================
199.
200.
201. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_525b5180f3f95373\explorer.exe" [ ARCHIVE | 2615 Ko ]
202. TC: 27/04/2011,09:18:47 | TM: 26/02/2011,07:51:13 | DA: 27/04/2011,09:18:47
203.
204. Hash MD5: 255CF508D7CFB10E0794D6AC93280BD8
205.
206. CompanyName: Microsoft Corporation
207. ProductName: Système d'exploitation Microsoft® Windows®
208. InternalName: explorer
209. OriginalFileName: EXPLORER.EXE.MUI
210. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
211. ProductVersion: 6.1.7600.16385
212. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
213.
214. =========================
215.
216.
217. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_53bc10fdd7fe87ca\explorer.exe" [ ARCHIVE | 2616 Ko ]
218. TC: 03/03/2011,15:41:25 | TM: 20/11/2010,05:17:10 | DA: 03/03/2011,15:41:25
219.
220. Hash MD5: 40D777B7A95E00593EB1568C68514493
221.
222. CompanyName: Microsoft Corporation
223. ProductName: Système d'exploitation Microsoft® Windows®
224. InternalName: explorer
225. OriginalFileName: EXPLORER.EXE.MUI
226. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
227. ProductVersion: 6.1.7600.16385
228. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
229.
230. =========================
231.
232.
233. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_5389023fd8245f84\explorer.exe" [ ARCHIVE | 2616 Ko ]
234. TC: 27/04/2011,09:18:47 | TM: 25/02/2011,07:30:54 | DA: 27/04/2011,09:18:47
235.
236. Hash MD5: 8B88EBBB05A0E56B7DCC708498C02B3E
237.
238. CompanyName: Microsoft Corporation
239. ProductName: Système d'exploitation Microsoft® Windows®
240. InternalName: explorer
241. OriginalFileName: EXPLORER.EXE.MUI
242. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
243. ProductVersion: 6.1.7600.16385
244. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
245.
246. =========================
247.
248.
249. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_54149f9ef14031fc\explorer.exe" [ ARCHIVE | 2616 Ko ]
250. TC: 27/04/2011,09:18:47 | TM: 26/02/2011,07:19:21 | DA: 27/04/2011,09:18:47
251.
252. Hash MD5: 0FB9C74046656D1579A64660AD67B746
253.
254. CompanyName: Microsoft Corporation
255. ProductName: Système d'exploitation Microsoft® Windows®
256. InternalName: explorer
257. OriginalFileName: EXPLORER.EXE.MUI
258. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
259. ProductVersion: 6.1.7600.16385
260. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
261.
262. =========================
263.
264.
265. =========================
266.
267. Fin à: 16:22:24 le 16/05/2011
268. 223429 Éléments analysés
269.
270. =========================
271. E.O.F

Bien à toi.
0
Réponse 59 / 137
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Mouais...

Télécharge : depatch me (gen hackman)

Lance le. Colle ça dans le fichier texte qui s'ouvre:

"C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_5389023fd8245f84\explorer.exe" "C:\Windows\Explorer.exe"

Ferme le fichier texte, accepte la modif, et le pc va redémarrer.
0
Réponse 60 / 137
YannParis
 
Bonsoir juju666, j'ai effectué la manip que tu m'as indiqué mais j'ai toujours le même problème avec l'explorer windows quand j'essai d'ouvrir une page, vidéos par exemple, apparait toujours le même message "l'explorateur à cessé de fonctionner", as tu une porte de sortie pour régler ce problème définitivement. A noter que ce problème est récent, peux être aurai je fait une mauvaise manip pendant la désinfection de mon PC.
0