Bonjour, voila deux quelques jours en allumant mon pc j ai le virus physical driveo et je n'arrive pas a le retirer Configuration: Windows 7 / Internet Explorer 8.0

2011/04/11 14:31:09.0437 TDSS rootkit removing tool 2.4.1.2 Aug 16 2010 09:46:23 2011/04/11 14:31:09.0438 ================================================================================ 2011/04/11 14:31:09.0438 SystemInfo: 2011/04/11 14:31:09.0438 2011/04/11 14:31:09.0438 OS Version: 6.1.7600 ServicePack: 0.0 2011/04/11 14:31:09.0438 Product type: Workstation 2011/04/11 14:31:09.0438 ComputerName: PCBS-PC 2011/04/11 14:31:09.0438 UserName: pcbs 2011/04/11 14:31:09.0438 Windows directory: C:\Windows 2011/04/11 14:31:09.0438 System windows directory: C:\Windows 2011/04/11 14:31:09.0438 Processor architecture: Intel x86 2011/04/11 14:31:09.0438 Number of processors: 4 2011/04/11 14:31:09.0438 Page size: 0x1000 2011/04/11 14:31:09.0438 Boot type: Normal boot 2011/04/11 14:31:09.0439 ================================================================================ 2011/04/11 14:31:09.0667 Initialize success

Tu es sûr que le rapport est complet ? Tu as bien suivi la procédure donnée ? Si oui fais ceci: Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions. /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix) - Clique sur la loupe pour lancer l'analyse. - Laisse l'outil travailler, il peut être assez long. - Ferme ZHPDiag en fin d'analyse. - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). - Sélectionne le fichier ZHPDiag.txt. - Clique sur "Cliquez ici pour déposer le fichier". - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. - Copie ce lien dans ta réponse. Smart

http://www.cijoint.fr/cjlink.php?file=cj201104/cijdhkBnA8.txt

Ce n'est pas le bon rapport Tu n'as répondu concernant TDSSKiller Est-ce que tu as bien lancé ZHPDiag en tant qu'adiministrateur Si c'est le cas peux-tu me dire à quel moment ZHPDiag plante Ferme bien tous les autres applications quand tu le lances Smart

OK. Cela bloque mais à quel niveau, c'est marqué en bas de la fenêtre de scan Smart

alors c est marqué recherche des masters boot record infection. a 80%

Relance ZHPDiag, tu cliques sur le tournevix et tu déconches la ligne avec O80 entre parenthèses et tu refais un scan et tu poste le rapport via cijoint Smart

http://www.cijoint.fr/cjlink.php?file=cj201104/cijgS8VXKV.txt

je ne sai pas si c'est le bon scan car j'essaye de le faire avec l'autre fichier mais sur le site cijoint.fr il me le prends pas. peut etre il es trop grand.

Virus : physical driveo

Réponse 41 / 51

Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328

Ha te revoilà. Je pensais que tu avais abandonné ou alors trouver une solution.
Il est impossible de lire tes liens. Comme tu n'es pas inscrite sur le site celui n'eccepte pas les liens trop longs. Il faut que tu le mettes en deux parties.
Depuis j'ai un peu oublié la discussion, je vais la relire :-)

Smart

natalium

http://www.virustotal.com/file-scan/report.html?

natalium

id=799d0bd92fbc676c6e97279615c959498a8dfa335827488f77856dc434445fbf-1304261580

Réponse 42 / 51

Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328

Le fichier est sain

Relance ZHPDiag, fais la mise à jour en cliquantsu le bouton flèche verte, refais un scan et poste le rapport vi cijoint

Smart

Réponse 43 / 51

nathalie

http://www.cijoint.fr/cjlink.php?file=cj201105/cijtCWDCKU.txt

nathalie

dsl j'ai eu quelques soucis avec ci joint j'ai du prendre un autre pc

Réponse 44 / 51

Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328

Et pourtant le rootkit est toujours présent d'après le rapport
On va vérifier qq chose:

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

Ensuite tu refais un scan ZHPDiag et tu postes le rapport vai cijoint

PS: J'aii vu que tu t'étais inscrite sous natalium. le mieux est de répondre avec ce pseudo cela permet de mettre les liens directement dans ta réponse

Smart

natalium

http://www.cijoint.fr/cjlink.php?file=cj201105/cij9z2eEDf.txt

natalium

le premier lien est fai quand on es en disable et le second lien c'es en re enable
http://www.cijoint.fr/cjlink.php?file=cj201105/cijCpzCcgj.txt

Réponse 45 / 51

Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328

OK. je viens de m'apercevoir que tu avais une vielle version de TDSSKiller.
Supprime le ET télécharge une nouvelle version.

Télécharge [url=https://support.kaspersky.com/downloads/utils/tdsskiller.exe]TDSSKiller[/url] (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

Smart

natalium

011/05/06 17:34:21.0479 2200 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16
2011/05/06 17:34:22.0011 2200 ================================================================================
2011/05/06 17:34:22.0012 2200 SystemInfo:
2011/05/06 17:34:22.0012 2200
2011/05/06 17:34:22.0012 2200 OS Version: 6.1.7600 ServicePack: 0.0
2011/05/06 17:34:22.0012 2200 Product type: Workstation
2011/05/06 17:34:22.0012 2200 ComputerName: PCBS-PC
2011/05/06 17:34:22.0012 2200 UserName: pcbs
2011/05/06 17:34:22.0012 2200 Windows directory: C:\Windows
2011/05/06 17:34:22.0012 2200 System windows directory: C:\Windows
2011/05/06 17:34:22.0012 2200 Processor architecture: Intel x86
2011/05/06 17:34:22.0012 2200 Number of processors: 4
2011/05/06 17:34:22.0012 2200 Page size: 0x1000
2011/05/06 17:34:22.0012 2200 Boot type: Normal boot
2011/05/06 17:34:22.0012 2200 ================================================================================
2011/05/06 17:34:22.0315 2200 Initialize success
2011/05/06 17:34:25.0476 3512 ================================================================================
2011/05/06 17:34:25.0476 3512 Scan started
2011/05/06 17:34:25.0476 3512 Mode: Manual;
2011/05/06 17:34:25.0476 3512 ================================================================================
2011/05/06 17:34:26.0353 3512 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/05/06 17:34:26.0377 3512 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
2011/05/06 17:34:26.0400 3512 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/05/06 17:34:26.0430 3512 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/05/06 17:34:26.0463 3512 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2011/05/06 17:34:26.0487 3512 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2011/05/06 17:34:26.0531 3512 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
2011/05/06 17:34:26.0551 3512 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
2011/05/06 17:34:26.0574 3512 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2011/05/06 17:34:26.0618 3512 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
2011/05/06 17:34:26.0645 3512 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
2011/05/06 17:34:26.0667 3512 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
2011/05/06 17:34:26.0689 3512 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2011/05/06 17:34:26.0733 3512 AmdLLD (ad8fa28d8ed0d0a689a0559085ce0f18) C:\Windows\system32\DRIVERS\AmdLLD.sys
2011/05/06 17:34:26.0754 3512 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2011/05/06 17:34:26.0776 3512 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys
2011/05/06 17:34:26.0795 3512 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/05/06 17:34:26.0810 3512 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys
2011/05/06 17:34:26.0825 3512 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
2011/05/06 17:34:26.0866 3512 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2011/05/06 17:34:26.0885 3512 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2011/05/06 17:34:26.0919 3512 aswFsBlk (1c2e6bb4fe8621b1b863855b02bc33eb) C:\Windows\system32\drivers\aswFsBlk.sys
2011/05/06 17:34:26.0948 3512 aswMonFlt (b0f137f664f10829cd2380b0e20e7c29) C:\Windows\system32\drivers\aswMonFlt.sys
2011/05/06 17:34:26.0974 3512 aswRdr (b6a9373619d851be80fb5f1b5eed0d4e) C:\Windows\system32\drivers\aswRdr.sys
2011/05/06 17:34:27.0009 3512 aswSnx (9be41c1ae8bc481eb662d85c98d979c2) C:\Windows\system32\drivers\aswSnx.sys
2011/05/06 17:34:27.0037 3512 aswSP (4b1a54ba2bc5873a774df6b70ab8b0b3) C:\Windows\system32\drivers\aswSP.sys
2011/05/06 17:34:27.0060 3512 aswTdi (c7f1cea32766184911293f4e1ee653f5) C:\Windows\system32\drivers\aswTdi.sys
2011/05/06 17:34:27.0086 3512 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/05/06 17:34:27.0103 3512 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
2011/05/06 17:34:27.0157 3512 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2011/05/06 17:34:27.0183 3512 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/05/06 17:34:27.0228 3512 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/05/06 17:34:27.0271 3512 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/05/06 17:34:27.0285 3512 bowser (fcafaef6798d7b51ff029f99a9898961) C:\Windows\system32\DRIVERS\bowser.sys
2011/05/06 17:34:27.0308 3512 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/05/06 17:34:27.0326 3512 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/05/06 17:34:27.0393 3512 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/05/06 17:34:27.0499 3512 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/05/06 17:34:27.0514 3512 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/05/06 17:34:27.0535 3512 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/05/06 17:34:27.0566 3512 BthEnum (2865a5c8e98c70c605f417908cebb3a4) C:\Windows\system32\DRIVERS\BthEnum.sys
2011/05/06 17:34:27.0589 3512 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/05/06 17:34:27.0621 3512 BthPan (ad1872e5829e8a2c3b5b4b641c3eab0e) C:\Windows\system32\DRIVERS\bthpan.sys
2011/05/06 17:34:27.0661 3512 BTHPORT (4a34888e13224678dd062466afec4240) C:\Windows\system32\Drivers\BTHport.sys
2011/05/06 17:34:27.0699 3512 BTHUSB (fa04c63916fa221dbb91fce153d07a55) C:\Windows\system32\Drivers\BTHUSB.sys
2011/05/06 17:34:27.0834 3512 CdaC15BA (f76cb7259aa575cc53f3996bc6b68c18) C:\Windows\system32\drivers\CDAC15BA.SYS
2011/05/06 17:34:27.0850 3512 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/05/06 17:34:27.0884 3512 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
2011/05/06 17:34:27.0913 3512 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2011/05/06 17:34:27.0947 3512 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/05/06 17:34:27.0976 3512 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/05/06 17:34:27.0998 3512 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
2011/05/06 17:34:28.0022 3512 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/05/06 17:34:28.0036 3512 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2011/05/06 17:34:28.0059 3512 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/05/06 17:34:28.0085 3512 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/05/06 17:34:28.0119 3512 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
2011/05/06 17:34:28.0148 3512 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/05/06 17:34:28.0176 3512 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2011/05/06 17:34:28.0228 3512 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/05/06 17:34:28.0270 3512 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\Windows\System32\drivers\dxgkrnl.sys
2011/05/06 17:34:28.0357 3512 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2011/05/06 17:34:28.0409 3512 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2011/05/06 17:34:28.0429 3512 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
2011/05/06 17:34:28.0468 3512 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/05/06 17:34:28.0497 3512 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/05/06 17:34:28.0518 3512 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2011/05/06 17:34:28.0580 3512 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/05/06 17:34:28.0601 3512 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/05/06 17:34:28.0624 3512 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/05/06 17:34:28.0646 3512 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/05/06 17:34:28.0675 3512 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/05/06 17:34:28.0713 3512 fssfltr (d909075fa72c090f27aa926c32cb4612) C:\Windows\system32\DRIVERS\fssfltr.sys
2011/05/06 17:34:28.0738 3512 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/05/06 17:34:28.0762 3512 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
2011/05/06 17:34:28.0793 3512 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/05/06 17:34:28.0815 3512 gdrv (d556cb79967e92b5cc69686d16c1d846) C:\Windows\gdrv.sys
2011/05/06 17:34:28.0844 3512 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/05/06 17:34:28.0859 3512 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/05/06 17:34:28.0883 3512 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/05/06 17:34:28.0907 3512 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2011/05/06 17:34:28.0941 3512 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2011/05/06 17:34:28.0969 3512 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
2011/05/06 17:34:29.0006 3512 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/05/06 17:34:29.0051 3512 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
2011/05/06 17:34:29.0069 3512 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
2011/05/06 17:34:29.0084 3512 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/05/06 17:34:29.0112 3512 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/05/06 17:34:29.0137 3512 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2011/05/06 17:34:29.0233 3512 IntcAzAudAddService (38d5b498c555403ef637806937ab6639) C:\Windows\system32\drivers\RTKVHDA.sys
2011/05/06 17:34:29.0259 3512 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
2011/05/06 17:34:29.0296 3512 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/05/06 17:34:29.0317 3512 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/05/06 17:34:29.0342 3512 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/05/06 17:34:29.0368 3512 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/05/06 17:34:29.0391 3512 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/05/06 17:34:29.0414 3512 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
2011/05/06 17:34:29.0437 3512 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/05/06 17:34:29.0455 3512 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/05/06 17:34:29.0485 3512 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/05/06 17:34:29.0511 3512 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
2011/05/06 17:34:29.0537 3512 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
2011/05/06 17:34:29.0599 3512 L1C (6c32bfeab708915d6bbf4b20d4f3ef7b) C:\Windows\system32\DRIVERS\L1C62x86.sys
2011/05/06 17:34:29.0650 3512 L8042Kbd (d88846f9f4f27ae9be584a6e5b6b8753) C:\Windows\system32\DRIVERS\L8042Kbd.sys
2011/05/06 17:34:29.0672 3512 L8042mou (bea61fda2103f6f51b14eb0872e8a050) C:\Windows\system32\DRIVERS\L8042mou.Sys
2011/05/06 17:34:29.0728 3512 LHidFilt (3fa98339e8d9e007726be62f231e2015) C:\Windows\system32\DRIVERS\LHidFilt.Sys
2011/05/06 17:34:29.0758 3512 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/05/06 17:34:29.0804 3512 LMouFilt (f259f758e04d8fb8d48c6cdbe45223e8) C:\Windows\system32\DRIVERS\LMouFilt.Sys
2011/05/06 17:34:29.0816 3512 LMouKE (cab504e38fced9a56d87d838e9ba13e9) C:\Windows\system32\DRIVERS\LMouKE.Sys
2011/05/06 17:34:29.0847 3512 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/05/06 17:34:29.0865 3512 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/05/06 17:34:29.0891 3512 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/05/06 17:34:29.0910 3512 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/05/06 17:34:29.0940 3512 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/05/06 17:34:29.0961 3512 lvpopflt (9fb982de1c8dd769f8ed681dd878b12f) C:\Windows\system32\DRIVERS\lvpopflt.sys
2011/05/06 17:34:29.0982 3512 LVPr2Mon (1a7db7a00a4b0d8da24cd691a4547291) C:\Windows\system32\DRIVERS\LVPr2Mon.sys
2011/05/06 17:34:30.0025 3512 LVRS (a1857fbb9b4930eeb2fd92386c45c529) C:\Windows\system32\DRIVERS\lvrs.sys
2011/05/06 17:34:30.0116 3512 LVUVC (3703406af0726badd24c5e552493e5b1) C:\Windows\system32\DRIVERS\lvuvc.sys
2011/05/06 17:34:30.0172 3512 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2011/05/06 17:34:30.0200 3512 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/05/06 17:34:30.0228 3512 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/05/06 17:34:30.0272 3512 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/05/06 17:34:30.0294 3512 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
2011/05/06 17:34:30.0318 3512 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2011/05/06 17:34:30.0331 3512 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
2011/05/06 17:34:30.0351 3512 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
2011/05/06 17:34:30.0375 3512 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/05/06 17:34:30.0399 3512 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
2011/05/06 17:34:30.0435 3512 mrxsmb (f1b6aa08497ea86ca6ef6f7a08b0bfb8) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/05/06 17:34:30.0470 3512 mrxsmb10 (5613358b4050f46f5a9832da8050d6e4) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/05/06 17:34:30.0497 3512 mrxsmb20 (25c9792778d80feb4c8201e62281bfdf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/05/06 17:34:30.0517 3512 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
2011/05/06 17:34:30.0534 3512 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
2011/05/06 17:34:30.0566 3512 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/05/06 17:34:30.0616 3512 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/05/06 17:34:30.0629 3512 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/05/06 17:34:30.0676 3512 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/05/06 17:34:30.0695 3512 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/05/06 17:34:30.0725 3512 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/05/06 17:34:30.0747 3512 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/05/06 17:34:30.0770 3512 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/05/06 17:34:30.0796 3512 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/05/06 17:34:30.0808 3512 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/05/06 17:34:30.0833 3512 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/05/06 17:34:30.0868 3512 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
2011/05/06 17:34:30.0902 3512 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
2011/05/06 17:34:30.0926 3512 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/05/06 17:34:30.0939 3512 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/05/06 17:34:30.0962 3512 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/05/06 17:34:30.0976 3512 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/05/06 17:34:30.0991 3512 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
2011/05/06 17:34:31.0007 3512 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
2011/05/06 17:34:31.0032 3512 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
2011/05/06 17:34:31.0075 3512 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/05/06 17:34:31.0092 3512 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/05/06 17:34:31.0112 3512 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
2011/05/06 17:34:31.0144 3512 Ntfs (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys
2011/05/06 17:34:31.0169 3512 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/05/06 17:34:31.0195 3512 NVHDA (8571011b62ce0207fa1dc95d88308f1d) C:\Windows\system32\drivers\nvhda32v.sys
2011/05/06 17:34:31.0432 3512 nvlddmkm (377140a534d013bd661c69f1741de43c) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/05/06 17:34:31.0514 3512 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS\nvraid.sys
2011/05/06 17:34:31.0541 3512 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys
2011/05/06 17:34:31.0569 3512 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/05/06 17:34:31.0590 3512 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/05/06 17:34:31.0704 3512 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2011/05/06 17:34:31.0730 3512 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
2011/05/06 17:34:31.0751 3512 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2011/05/06 17:34:31.0770 3512 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
2011/05/06 17:34:31.0804 3512 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
2011/05/06 17:34:31.0827 3512 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/05/06 17:34:31.0841 3512 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/05/06 17:34:31.0876 3512 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/05/06 17:34:31.0953 3512 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
2011/05/06 17:34:31.0971 3512 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2011/05/06 17:34:32.0011 3512 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/05/06 17:34:32.0052 3512 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2011/05/06 17:34:32.0077 3512 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/05/06 17:34:32.0095 3512 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/05/06 17:34:32.0121 3512 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2011/05/06 17:34:32.0145 3512 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/05/06 17:34:32.0165 3512 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/05/06 17:34:32.0196 3512 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/05/06 17:34:32.0212 3512 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2011/05/06 17:34:32.0234 3512 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
2011/05/06 17:34:32.0257 3512 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/05/06 17:34:32.0280 3512 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/05/06 17:34:32.0297 3512 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2011/05/06 17:34:32.0323 3512 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2011/05/06 17:34:32.0337 3512 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
2011/05/06 17:34:32.0353 3512 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
2011/05/06 17:34:32.0410 3512 RFCOMM (cb928d9e6daf51879dd6ba8d02f01321) C:\Windows\system32\DRIVERS\rfcomm.sys
2011/05/06 17:34:32.0440 3512 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2011/05/06 17:34:32.0475 3512 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/05/06 17:34:32.0532 3512 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
2011/05/06 17:34:32.0782 3512 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/05/06 17:34:32.0802 3512 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/05/06 17:34:32.0817 3512 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/05/06 17:34:32.0862 3512 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
2011/05/06 17:34:32.0882 3512 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
2011/05/06 17:34:32.0904 3512 sffp_sd (a0708bbd07d245c06ff9de549ca47185) C:\Windows\system32\drivers\sffp_sd.sys
2011/05/06 17:34:32.0928 3512 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/05/06 17:34:32.0955 3512 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
2011/05/06 17:34:32.0969 3512 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/05/06 17:34:32.0988 3512 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/05/06 17:34:33.0023 3512 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/05/06 17:34:33.0057 3512 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/05/06 17:34:33.0112 3512 srv (2dbedfb1853f06110ec2aa7f3213c89f) C:\Windows\system32\DRIVERS\srv.sys
2011/05/06 17:34:33.0139 3512 srv2 (db37131d1027c50ea7ee21c8bb4536aa) C:\Windows\system32\DRIVERS\srv2.sys
2011/05/06 17:34:33.0161 3512 srvnet (f5980b74124db9233b33f86fc5ebbb4f) C:\Windows\system32\DRIVERS\srvnet.sys
2011/05/06 17:34:33.0209 3512 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/05/06 17:34:33.0236 3512 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
2011/05/06 17:34:33.0328 3512 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys
2011/05/06 17:34:33.0364 3512 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys
2011/05/06 17:34:33.0393 3512 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
2011/05/06 17:34:33.0423 3512 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
2011/05/06 17:34:33.0444 3512 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
2011/05/06 17:34:33.0460 3512 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
2011/05/06 17:34:33.0474 3512 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
2011/05/06 17:34:33.0528 3512 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/05/06 17:34:33.0618 3512 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
2011/05/06 17:34:33.0638 3512 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
2011/05/06 17:34:33.0676 3512 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/05/06 17:34:33.0696 3512 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
2011/05/06 17:34:33.0742 3512 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/05/06 17:34:33.0770 3512 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
2011/05/06 17:34:33.0795 3512 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/05/06 17:34:33.0836 3512 usbaudio (2436a42aab4ad48a9b714e5b0f344627) C:\Windows\system32\drivers\usbaudio.sys
2011/05/06 17:34:33.0870 3512 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/05/06 17:34:33.0884 3512 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
2011/05/06 17:34:33.0904 3512 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
2011/05/06 17:34:33.0922 3512 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys
2011/05/06 17:34:33.0942 3512 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
2011/05/06 17:34:33.0976 3512 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/05/06 17:34:34.0008 3512 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
2011/05/06 17:34:34.0044 3512 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/05/06 17:34:34.0058 3512 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/05/06 17:34:34.0103 3512 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/05/06 17:34:34.0128 3512 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/05/06 17:34:34.0141 3512 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/05/06 17:34:34.0158 3512 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/05/06 17:34:34.0173 3512 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
2011/05/06 17:34:34.0195 3512 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/05/06 17:34:34.0208 3512 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
2011/05/06 17:34:34.0224 3512 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/05/06 17:34:34.0243 3512 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/05/06 17:34:34.0269 3512 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
2011/05/06 17:34:34.0290 3512 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/05/06 17:34:34.0312 3512 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
2011/05/06 17:34:34.0336 3512 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/05/06 17:34:34.0367 3512 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/06 17:34:34.0380 3512 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/06 17:34:34.0417 3512 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/05/06 17:34:34.0438 3512 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/05/06 17:34:34.0484 3512 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/05/06 17:34:34.0506 3512 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/05/06 17:34:34.0570 3512 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/05/06 17:34:34.0613 3512 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/05/06 17:34:34.0653 3512 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/05/06 17:34:34.0703 3512 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
2011/05/06 17:34:34.0724 3512 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/05/06 17:34:34.0784 3512 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/05/06 17:34:34.0789 3512 ================================================================================
2011/05/06 17:34:34.0789 3512 Scan finished
2011/05/06 17:34:34.0789 3512 ================================================================================
2011/05/06 17:34:34.0800 2136 Detected object count: 1
2011/05/06 17:34:44.0844 2136 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/05/06 17:34:44.0844 2136 \HardDisk0 - ok
2011/05/06 17:34:44.0845 2136 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/05/06 17:34:47.0989 2148 Deinitialize success

Réponse 46 / 51

Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328

AH. cette fois-ci c'est bon. C'est de ma faute j'aurais dû remarquer que la version était ancienne.
On le voit ici:
2011/05/06 17:34:34.0800 2136 Detected object count: 1
2011/05/06 17:34:44.0844 2136 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/05/06 17:34:44.0844 2136 \HardDisk0 - ok
2011/05/06 17:34:44.0845 2136 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/05/06 17:34:47.0989 2148 Deinitialize success

Redémarre le PC
Et tu vas refaire un scan ZHPDDiag et là normalement tu devrais pouvoir poster le rapport via cijoint depuis ce PC.

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

natalium

http://www.cijoint.fr/cjlink.php?file=cj201105/cij4myKF5E.txt

Réponse 47 / 51

Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328

J'ai fait une faute de frappe
Relance ZHPFix et clique sur le bouton à droite EmptyTemp

Ensuite on va passer la phase finale, . il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart

natalium

Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
Fichier d'export Registre :
Run by pcbs at 06/05/2011 19:15:13
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 374

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 1046

========== Récapitulatif ==========
1 : Dossier(s)
1 : Fichier(s)

End of the scan

Réponse 48 / 51

Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328

Fais la mise à jour suivante:

Mise à jour Java 6 update 24 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 24

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour

Optimisation:

- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
[HKLM\Software\BrowserChoice]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger

Quelques conseils de Prévention

- Réactive l'UAC si ce n'est pas déjà fait.

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

Pour naviguer sur internet plus en sécurité et à l'abri des publicités, tu peux 'installer et d'utiliser le navigateur firefox
==> http://www.mozilla-europe.org/fr/firefox/

Une fois que c'est fait, lance le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Par rapport au P2P : http://www.libellules.ch/...

- Les logiciels gratuits à éviter

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

Smart

natalium

Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-07-05-2011-10-09-09.txt
Run by pcbs at 07/05/2011 10:09:09
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKLM\Software\BrowserChoice => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe => Valeur supprimée avec succès

========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre

End of the scan

natalium

# DelFix v7.8 - Rapport créé le 07/05/2011 à 10:11
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7600]
# Nom d'utilisateur : pcbs - PCBS-PC (Administrateur)
# Exécuté depuis : C:\Users\pcbs\Desktop\delfix.exe
# Option [Suppression]

~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.4.1.2_11.04.2011_13.52.53_log.txt
Supprimé : C:\TDSSKiller.2.4.1.2_11.04.2011_14.31.09_log.txt
Supprimé : C:\TDSSKiller.2.4.1.2_11.04.2011_16.27.14_log.txt
Supprimé : C:\TDSSKiller.2.4.1.2_11.04.2011_16.27.53_log.txt
Supprimé : C:\TDSSKiller.2.4.1.2_11.04.2011_16.27.57_log.txt
Supprimé : C:\TDSSKiller.2.4.1.2_11.04.2011_16.28.18_log.txt
Supprimé : C:\TDSSKiller.2.4.1.2_11.04.2011_16.29.46_log.txt
Supprimé : C:\TDSSKiller.2.4.1.2_11.04.2011_16.41.59_log.txt
Supprimé : C:\TDSSKiller.2.4.1.2_13.04.2011_15.19.43_log.txt
Supprimé : C:\TDSSKiller.2.4.1.2_14.04.2011_23.38.31_log.txt
Supprimé : C:\TDSSKiller.2.5.0.0_06.05.2011_17.34.21_log.txt
Supprimé : C:\ZHPExportRegistry-06-05-2011-18-57-18.txt
Supprimé : C:\ZHPExportRegistry-07-05-2011-10-09-09.txt
Supprimé : C:\ZHPExportRegistry-15-04-2011-14-45-02.txt
Supprimé : C:\Users\pcbs\Desktop\AD-R.lnk
Supprimé : C:\Users\pcbs\Desktop\Defogger.exe
Supprimé : C:\Users\pcbs\Desktop\defogger_disable.log
Supprimé : C:\Users\pcbs\Desktop\defogger_enable.log
Supprimé : C:\Users\pcbs\Desktop\MBRCheck.exe
Supprimé : C:\Users\pcbs\Desktop\MBRCheck_04.15.11_19.33.01.txt
Supprimé : C:\Users\pcbs\Desktop\MBRCheck_04.15.11_19.38.17.txt
Supprimé : C:\Users\pcbs\Desktop\RogueKiller.exe
Supprimé : C:\Users\pcbs\Desktop\tdsskiller.exe
Supprimé : C:\Users\pcbs\Desktop\ZHPDiag.txt
Supprimé : C:\Users\pcbs\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\pcbs\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2604 octets] ##########

Réponse 49 / 51

Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328

C'est bon fais la suite

Smart

natalium

j ai fai la suite

Réponse 50 / 51

Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328

Cela devrait être OK. On a supprimé le rootKit drive 0, plus certains adwares
nettoyer le PC des programmes et fichiers inutiles.
Et je t'ai donné les conseil de prévention quand on surfe sur le net pour éviter de se faire infecter
Pour moi c'est terminé

Smart

natalium

ok je te remercie de tout tes conseils

natalium

sinon j'ai une autre question. j'ai un autre pc et je suis sur windows vista et quand je fais la mise a jour mon pc se bloque , il redemarre tout seul.

Réponse 51 / 51

Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328

Dans ce cas je préconise de créer une nouvelle discussion dans le forum sécurité concernant ce second PC. Pour ne pas se mélange.
On va mettre cette discussion en résolue

Smart

Virus : physical driveo

51 réponses

Votre réponse

Discussions similaires

Newsletters