Pub et probléme service sécurité windows Résolu/Fermé

Question

Bonjour,     

J'ai les problème se matin :    
- Des pubs qui s'ouvrent
- Windows me signale sur le fait que "Service de sécurité Windows" est désactivé et si j'essaye de l'activé "Impossible de démarrer le services"    

J'ai par réflexe lancé spybot et AD-R : 
http://unevie.fr/spybot.txt    
http://unevie.fr/Ad-Report.txt    

J'espère être claire et complet :) Merci d'avance    

[EDIT]   

J'ai fait un scan avec malwaebytes'Anti Malaware, qui m'a trouvé pas mal de probléme voici le rapport :   
http://unevie.fr/mbam-log.txt   

et vu que j'ai cru comprendre que c'était important un rapport ZHPDia  
http://unevie.fr/ZHPDiag.txt  

(unevie.fr est un hébergement perso, j'espère que ça vous dérange pas)  


Configuration: Windows 7 / Safari 534.16

Utilisateur anonyme · Accepted Answer

Bonjour,

Spybot est dépassé donc à viré.

As-tu 2 antivirus? Sur le rapport il ya Avira et AVAST.
Choisis Un des deux et supprime l'autre. 


1.___
Ensuite Pour MBAM, No action Token 
Donc refais un scan complèt MBAM
 oublis pas de cliquer sur les résultats => Supprimer la sélection.

2.___
Ensuite, pour l'infection de disque Amovible:

*Télécharger UsbFix => http://www.teamxscript.org/usbfixTelechargement.html (d' El desaparecido & C_XX) sur le Bureau.
*Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir. 
*Double-cliquer sur le programme UsbFix sur le Bureau. 
*Cliquer sur le bouton Suppression. 
*Le Bureau disparaîtra et réapparaîtra à le fin de la désinfection. 
*Ensuite, poster le rapport UsbFix.txt qui apparaîtra Dans la prochaine reponse. 
*Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

3.___
Ensuite fais moi un nouveau ZHPDiag, hébérge le moi sur http://www.cijoint.fr/

mandonnaud · Answer

Je n'ai que AVAST ! je ne pense avoir jamais installé sur avira

1.____
J'avais bien cliquer sur supprimer mais j'ai copier le rapport avant cette action, désoler :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijPTuAV4k.txt

2.___
USBFIX : http://www.cijoint.fr/cjlink.php?file=cj201104/cijdTEtO9E.txt

3.___
ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201104/cijaPXIt9R.txt

Merci beaucoup :)

Utilisateur anonyme · Answer

bonjour,

il reste une clé legacy d'avira qui est active :

O64 - Services: CurCS - (.not file.) - avgntflt (avgntflt)  .(...) - LEGACY_AVGNTFLT    


tu sais ce que c'est :

O43 - CFD: 17/11/2010 - 16:25:32 - [203084] ----D- C:\Program Files (x86)\RAR Password Cracker  
O42 - Logiciel: RAR Password Cracker 4.12 - (.dnSoft Research Group.) [HKLM][64Bits] -- RAR Password Cracker



tu m'etonnes que tu as des problèmes !!!


lis ceci :
*	Danger des cracks :
https://forum.malekal.com/viewtopic.php?t=893&start=



coucou louloutte  :-)

mandonnaud · Answer

Comment je fais pour supprimer cette clef (avira) ? 

Pour RAR Pass C... c'est logiciel trouvé sur Clubic (pour trouver un mot de passe d'un rar via la méthode brute force) je vient de le supprimer

Utilisateur anonyme · Answer

attends louloutte, elle va te l'indiquer  ;-)

je suis le poste  :-)

Utilisateur anonyme · Answer

Bonsoir Electricien ;) @Mandonnaud Ok on va fixé quelques lignes : Copie ces lignes en gras : [HKCU\Software\PT25DHYRAW] [HKLM\Software\Norton] 43 - CFD: 23/06/2010 - 15:10:44 - [155] ----D- C:\ProgramData\Norton O43 - CFD: 24/09/2009 - 20:35:16 - [3863923] ----D- C:\ProgramData\NortonInstaller O43 - CFD: 28/04/2011 - 15:28:42 - [2884779] ----D- C:\Program Files (x86)\Spybot - Search & Destroy O43 - CFD: 26/04/2011 - 16:01:06 - [908] --H-D- C:\Users\Samuel\Appdata\Local\IbtlUupz5lq O43 - CFD: 27/04/2011 - 00:14:04 - [0] --HAD- C:\Users\Samuel\Appdata\Local\mV6Pkyz07Rs9P4 O43 - CFD: 27/04/2011 - 00:14:04 - [0] --HAD- C:\Users\Samuel\Appdata\Local\Y1KwD53B [HKLM\Software\UOEJQFRJ] O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Qcct.job [HKCU\Software\PT25DHYRAW] O64 - Services: CurCS - (.not file.) - avgntflt (avgntflt) .(...) - LEGACY_AVGNTFLT 1. ===> Ouvre ZHPFix qui se trouve sur ton bureau. (Clique droit executé en tant qu'admistrateur Sous vista/Seven) 2. ===> Clique sur la petite Icone à coter de celui avec l'appareil photo (Copier le presse papier) 3. ===> Coche toutes les cases à coté des lignes(si c'est pas dejà fait automatiquement)===> Puis sur GO 4. =>Envois moi le rapport dans ton prochain poste Ensuite, est ce que ton PC va mieux ? As tu encore des pubs? Est ce que ton centre de sécurité est/se désactive toujours? Est ce toi qui a désactivé la restoration systeme?

mandonnaud · Answer

Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-29-04-2011-02-47-41.txt
Run by Samuel at 29/04/2011 02:47:41
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCU\Software\PT25DHYRAW  => Clé supprimée avec succès
HKLM\Software\Norton  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avgntflt (avgntflt) .(...) - LEGACY_AVGNTFLT  => Clé supprimée avec succès

========== Dossier(s) ==========
C:\ProgramData\NortonInstaller  => Supprimé et mis en quarantaine
C:\Program Files (x86)\Spybot - Search & Destroy  => Fichier supprimé au reboot
C:\Users\Samuel\Appdata\Local\IbtlUupz5lq  => Supprimé et mis en quarantaine
C:\Users\Samuel\Appdata\Local\mV6Pkyz07Rs9P4  => Supprimé et mis en quarantaine
C:\Users\Samuel\Appdata\Local\Y1KwD53B [HKLM\Software\UOEJQFRJ]  => Dossier absent

========== Fichier(s) ==========
c:\windows	asks\qcct.jobdhyraw]  => Fichier absent

========== Autre ==========
43 - CFD: 23/06/2010 - 15:10:44 - [155] ----D- C:\ProgramData\Norton  => Format Non supporté


========== Récapitulatif ==========
3 : Clé(s) du Registre
5 : Dossier(s)
1 : Fichier(s)
1 : Autre


End of the scan



Aucune pub pour l'instant et rien d'anormale

Par contre toujours pas de service Centre de sécurité windows (toujours desactivé et impossible à demarrer)

restoration systeme : Je ne crois pas, ça me dis rien

Utilisateur anonyme · Answer

Bonjour,  

ok pour ZHPFix, il n'a pas pu supprimé Norton, on va le faire manuellement, si ca ne va toujours pas on utilisera un outil.  

Panneau de configuration=> désinstalé un programme=> et tu désinstal tous les logiciels NORTON que tu vois.   

Pour la réstauration on s'en occupera à la fin de la désinfection.  


Ensuite, c'est pas normal que le centre de sécurité ne s'active plus.  
ZHPDiag reste néanmoins clean.  

On va faire un scan plus "pousser"  

Pour celà : 

Télécharge ici => http://www.itxassociates.com/OT-Tools/OTL.exe :OTL  

- enregistre le sur ton Bureau.  
 
Sous Vista et Seven=> clic droit "executer en tant que...."  

sur OTL.exe pour le lancer.  

- => pour la configuration de l'outil : 
   * dans ces cases coche le petit rond : 
    - Procéssus=> Tous 
    - Service=> Tous 
    - Registre standard=> Tous 
    - Modules=> Tous 
    - Pilot=> Tous 
    - Registre.Approfondi=> Tous  
    -  Coche le petit carré=> Recherche lop. 
    - Coche le petit carré=> Recherche Purity 
    -  Coche le petit carré=> Tous les utilisateurs 
     Pour les autres cases, touche à rien. C'est fait automatiquement  

-Clic sur Analyse.  

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).  

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)  

Hébérge le sur http://www.cijoint.fr/  

- Clique sur Parcourir et cherche le fichier ci-dessus.  

- Clique sur Ouvrir.  

- Clique sur "Cliquez ici pour déposer le fichier".  


- Copie ce lien dans ta réponse.  

=> Tu feras la même chose avec le "Extra.txt" qui sera aussi sur ton bureau.  



 - Pour beaucoup, La vrai devise de notre monde contemporain est "omnia illico" (tout, tout de suite).                                

Adélaïde ...

mandonnaud · Answer

Je trouve aucun logiciel Norton dans les programmes désinstallable

De plus OTL plante au moment du scan de Firefox,
ça fait 30min qu'il y a marqué "Scanning Firefox settings..." et (Ne répond pas)

Pendant le scann aucun autre logiciel n'était ouvert et laisse tourné au cas ou ...

mandonnaud · Answer

Voici le log :
http://www.cijoint.fr/cjlink.php?file=cj201104/cij4Ov6DUK.txt

Comme quoi faut etre vraiment patient :s

mandonnaud · Answer

désolé : http://www.cijoint.fr/cjlink.php?file=cj201104/cijuPHPxnl.txt

J'ai un découvert une autre facette de cette infection, mes recherche google marche mais quand je clique sur un resultat je suis redirigé vers de la pub :( (sur firefox)

Utilisateur anonyme · Answer

&#9654 Télécharge TDSSKiller 

&#9654 Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " ) 

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse. 

Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir. 

&#9654 Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:	dsskiller.txt.

mandonnaud · Answer

Voilou :/

2011/04/29 17:32:45.0227 3984	TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/29 17:32:45.0459 3984	================================================================================
2011/04/29 17:32:45.0459 3984	SystemInfo:
2011/04/29 17:32:45.0459 3984	
2011/04/29 17:32:45.0459 3984	OS Version: 6.1.7601 ServicePack: 1.0
2011/04/29 17:32:45.0459 3984	Product type: Workstation
2011/04/29 17:32:45.0460 3984	ComputerName: KOUKE-PC
2011/04/29 17:32:45.0460 3984	UserName: Samuel
2011/04/29 17:32:45.0460 3984	Windows directory: C:\Windows
2011/04/29 17:32:45.0460 3984	System windows directory: C:\Windows
2011/04/29 17:32:45.0460 3984	Running under WOW64
2011/04/29 17:32:45.0460 3984	Processor architecture: Intel x64
2011/04/29 17:32:45.0460 3984	Number of processors: 4
2011/04/29 17:32:45.0460 3984	Page size: 0x1000
2011/04/29 17:32:45.0460 3984	Boot type: Normal boot
2011/04/29 17:32:45.0460 3984	================================================================================
2011/04/29 17:32:45.0672 3984	Initialize success
2011/04/29 17:33:08.0420 7268	================================================================================
2011/04/29 17:33:08.0420 7268	Scan started
2011/04/29 17:33:08.0420 7268	Mode: Manual; 
2011/04/29 17:33:08.0420 7268	================================================================================
2011/04/29 17:33:08.0834 7268	1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
2011/04/29 17:33:08.0862 7268	ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
2011/04/29 17:33:08.0917 7268	AcpiPmi         (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
2011/04/29 17:33:09.0007 7268	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/04/29 17:33:09.0053 7268	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/04/29 17:33:09.0094 7268	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/04/29 17:33:09.0234 7268	AFD             (d31dc7a16dea4a9baf179f3d6fbdb38c) C:\Windows\system32\drivers\afd.sys
2011/04/29 17:33:09.0313 7268	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
2011/04/29 17:33:09.0438 7268	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
2011/04/29 17:33:09.0493 7268	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
2011/04/29 17:33:09.0544 7268	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/04/29 17:33:09.0569 7268	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/04/29 17:33:09.0623 7268	amdsata         (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
2011/04/29 17:33:09.0668 7268	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/04/29 17:33:09.0697 7268	amdxata         (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
2011/04/29 17:33:09.0791 7268	AppID           (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
2011/04/29 17:33:09.0878 7268	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/04/29 17:33:09.0897 7268	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/04/29 17:33:09.0927 7268	aswFsBlk        (499af6f57cf093642d647cafc006deaa) C:\Windows\system32\drivers\aswFsBlk.sys
2011/04/29 17:33:09.0958 7268	aswMonFlt       (54edf58577868baf01d25d8359f9e84f) C:\Windows\system32\drivers\aswMonFlt.sys
2011/04/29 17:33:09.0980 7268	aswRdr          (e69cdc2d04a0a4b338a933c44bdb0fd4) C:\Windows\system32\drivers\aswRdr.sys
2011/04/29 17:33:10.0050 7268	aswSnx          (22f7ed60f9fa6272af7f35813ca548d6) C:\Windows\system32\drivers\aswSnx.sys
2011/04/29 17:33:10.0076 7268	aswSP           (be84efcd3cdd11ddcc79f3ecab47e827) C:\Windows\system32\drivers\aswSP.sys
2011/04/29 17:33:10.0100 7268	aswTdi          (0bf5483e5fb88d85638708e7d56300d8) C:\Windows\system32\drivers\aswTdi.sys
2011/04/29 17:33:10.0132 7268	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/04/29 17:33:10.0197 7268	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
2011/04/29 17:33:10.0311 7268	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/04/29 17:33:10.0353 7268	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/04/29 17:33:10.0391 7268	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/04/29 17:33:10.0447 7268	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/04/29 17:33:10.0490 7268	bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
2011/04/29 17:33:10.0517 7268	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/04/29 17:33:10.0538 7268	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/04/29 17:33:10.0570 7268	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/04/29 17:33:10.0597 7268	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/04/29 17:33:10.0613 7268	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/04/29 17:33:10.0648 7268	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/04/29 17:33:10.0672 7268	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/04/29 17:33:10.0710 7268	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/04/29 17:33:10.0789 7268	cdrom           (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
2011/04/29 17:33:10.0830 7268	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/04/29 17:33:10.0861 7268	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/04/29 17:33:10.0918 7268	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/04/29 17:33:10.0937 7268	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
2011/04/29 17:33:10.0979 7268	CNG             (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
2011/04/29 17:33:11.0003 7268	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/04/29 17:33:11.0051 7268	CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
2011/04/29 17:33:11.0096 7268	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/04/29 17:33:11.0207 7268	CrystalSysInfo  (5228b7a738dc90a06ae4f4a7412cb1e9) C:\Program Files\MediaCoder\SysInfoX64.sys
2011/04/29 17:33:11.0334 7268	DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
2011/04/29 17:33:11.0382 7268	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/04/29 17:33:11.0443 7268	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/04/29 17:33:11.0628 7268	driverhardwarev2x64 (3f9933fac064a84a293207f039860de7) C:\Program Files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys
2011/04/29 17:33:11.0679 7268	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/04/29 17:33:11.0720 7268	dtsoftbus01     (fb9bef3401ee5ecc2603311b9c64f44a) C:\Windows\system32\DRIVERS\dtsoftbus01.sys
2011/04/29 17:33:11.0775 7268	DXGKrnl         (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
2011/04/29 17:33:11.0866 7268	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/04/29 17:33:11.0988 7268	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/04/29 17:33:12.0036 7268	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
2011/04/29 17:33:12.0114 7268	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/04/29 17:33:12.0146 7268	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/04/29 17:33:12.0195 7268	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/04/29 17:33:12.0220 7268	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/04/29 17:33:12.0248 7268	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/04/29 17:33:12.0278 7268	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/04/29 17:33:12.0323 7268	FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
2011/04/29 17:33:12.0351 7268	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/04/29 17:33:12.0388 7268	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/04/29 17:33:12.0430 7268	fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
2011/04/29 17:33:12.0469 7268	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/04/29 17:33:12.0523 7268	GEARAspiWDM     (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/04/29 17:33:12.0603 7268	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/04/29 17:33:12.0650 7268	HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
2011/04/29 17:33:12.0673 7268	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/04/29 17:33:12.0693 7268	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/04/29 17:33:12.0718 7268	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/04/29 17:33:12.0756 7268	HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
2011/04/29 17:33:12.0795 7268	HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
2011/04/29 17:33:12.0842 7268	HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
2011/04/29 17:33:12.0891 7268	hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
2011/04/29 17:33:12.0936 7268	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
2011/04/29 17:33:12.0978 7268	iaStor          (d7921d5a870b11cc1adab198a519d50a) C:\Windows\system32\DRIVERS\iaStor.sys
2011/04/29 17:33:13.0047 7268	iaStorV         (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
2011/04/29 17:33:13.0147 7268	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/04/29 17:33:13.0256 7268	IntcAzAudAddService (13089f31aa37cde1ce3784ee01a48484) C:\Windows\system32\drivers\RTKVHD64.sys
2011/04/29 17:33:13.0294 7268	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
2011/04/29 17:33:13.0318 7268	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/04/29 17:33:13.0375 7268	IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/04/29 17:33:13.0407 7268	IPMIDRV         (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
2011/04/29 17:33:13.0452 7268	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/04/29 17:33:13.0482 7268	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/04/29 17:33:13.0503 7268	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
2011/04/29 17:33:13.0526 7268	iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
2011/04/29 17:33:13.0568 7268	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
2011/04/29 17:33:13.0605 7268	kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
2011/04/29 17:33:13.0633 7268	KSecDD          (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
2011/04/29 17:33:13.0680 7268	KSecPkg         (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
2011/04/29 17:33:13.0699 7268	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/04/29 17:33:13.0778 7268	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/04/29 17:33:13.0838 7268	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/04/29 17:33:13.0871 7268	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/04/29 17:33:13.0900 7268	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/04/29 17:33:13.0924 7268	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/04/29 17:33:13.0953 7268	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/04/29 17:33:14.0010 7268	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/04/29 17:33:14.0036 7268	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/04/29 17:33:14.0067 7268	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/04/29 17:33:14.0133 7268	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/04/29 17:33:14.0203 7268	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
2011/04/29 17:33:14.0220 7268	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/04/29 17:33:14.0260 7268	mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
2011/04/29 17:33:14.0324 7268	mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
2011/04/29 17:33:14.0363 7268	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/04/29 17:33:14.0410 7268	MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
2011/04/29 17:33:14.0460 7268	mrxsmb          (c2b4651001a867ff3f8865863b592991) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/04/29 17:33:14.0515 7268	mrxsmb10        (7e79946afc5f799ab62982282be5ac13) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/04/29 17:33:14.0537 7268	mrxsmb20        (5fb954100cea2bfec6446fbbecaa3f79) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/04/29 17:33:14.0564 7268	msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
2011/04/29 17:33:14.0602 7268	msdsm           (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
2011/04/29 17:33:14.0644 7268	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/04/29 17:33:14.0672 7268	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/04/29 17:33:14.0694 7268	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
2011/04/29 17:33:14.0728 7268	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/04/29 17:33:14.0740 7268	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/04/29 17:33:14.0755 7268	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/04/29 17:33:14.0819 7268	MsRPC           (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
2011/04/29 17:33:14.0862 7268	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
2011/04/29 17:33:14.0877 7268	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/04/29 17:33:14.0912 7268	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/04/29 17:33:14.0937 7268	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/04/29 17:33:14.0972 7268	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS
wifi.sys
2011/04/29 17:33:15.0046 7268	NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers
dis.sys
2011/04/29 17:33:15.0088 7268	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS
discap.sys
2011/04/29 17:33:15.0111 7268	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS
distapi.sys
2011/04/29 17:33:15.0161 7268	Ndisuio         (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS
disuio.sys
2011/04/29 17:33:15.0199 7268	NdisWan         (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS
diswan.sys
2011/04/29 17:33:15.0257 7268	NDProxy         (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
2011/04/29 17:33:15.0281 7268	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS
etbios.sys
2011/04/29 17:33:15.0325 7268	NetBT           (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS
etbt.sys
2011/04/29 17:33:15.0382 7268	netr28x         (44d4bd55191624c82a2745296ba42814) C:\Windows\system32\DRIVERS
etr28x.sys
2011/04/29 17:33:15.0428 7268	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS
frd960.sys
2011/04/29 17:33:15.0457 7268	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/04/29 17:33:15.0479 7268	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers
siproxy.sys
2011/04/29 17:33:15.0545 7268	Ntfs            (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
2011/04/29 17:33:15.0587 7268	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/04/29 17:33:15.0629 7268	NVHDA           (857fb74754ebff94ee3ad40788740916) C:\Windows\system32\drivers
vhda64v.sys
2011/04/29 17:33:15.0893 7268	nvlddmkm        (f0fbfe1e29ff233b0e000054c1fb968a) C:\Windows\system32\DRIVERS
vlddmkm.sys
2011/04/29 17:33:15.0989 7268	nvraid          (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers
vraid.sys
2011/04/29 17:33:16.0023 7268	nvstor          (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers
vstor.sys
2011/04/29 17:33:16.0099 7268	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers
v_agp.sys
2011/04/29 17:33:16.0143 7268	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
2011/04/29 17:33:16.0205 7268	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/04/29 17:33:16.0243 7268	partmgr         (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
2011/04/29 17:33:16.0274 7268	pci             (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
2011/04/29 17:33:16.0302 7268	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
2011/04/29 17:33:16.0340 7268	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/04/29 17:33:16.0370 7268	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/04/29 17:33:16.0405 7268	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/04/29 17:33:16.0506 7268	PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERSaspptp.sys
2011/04/29 17:33:16.0538 7268	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/04/29 17:33:16.0600 7268	Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
2011/04/29 17:33:16.0691 7268	PxHlpa64        (4712cc14e720ecccc0aa16949d18aaf1) C:\Windows\system32\Drivers\PxHlpa64.sys
2011/04/29 17:33:16.0769 7268	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/04/29 17:33:16.0843 7268	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/04/29 17:33:16.0884 7268	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/04/29 17:33:16.0914 7268	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERSasacd.sys
2011/04/29 17:33:16.0941 7268	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/04/29 17:33:16.0995 7268	Rasl2tp         (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERSasl2tp.sys
2011/04/29 17:33:17.0026 7268	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERSaspppoe.sys
2011/04/29 17:33:17.0049 7268	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERSassstp.sys
2011/04/29 17:33:17.0095 7268	rdbss           (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERSdbss.sys
2011/04/29 17:33:17.0131 7268	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERSdpbus.sys
2011/04/29 17:33:17.0160 7268	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/04/29 17:33:17.0205 7268	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\driversdpencdd.sys
2011/04/29 17:33:17.0236 7268	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\driversdprefmp.sys
2011/04/29 17:33:17.0273 7268	RDPWD           (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
2011/04/29 17:33:17.0317 7268	rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\driversdyboost.sys
2011/04/29 17:33:17.0375 7268	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERSspndr.sys
2011/04/29 17:33:17.0474 7268	RSUSBSTOR       (be29b0a3ac1e8bd02ffab8cee86badfa) C:\Windows\system32\Drivers\RtsUStor.sys
2011/04/29 17:33:17.0535 7268	RTL8167         (afc12dfa4c7b089673ad67402ca19edb) C:\Windows\system32\DRIVERS\Rt64win7.sys
2011/04/29 17:33:17.0593 7268	sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
2011/04/29 17:33:17.0637 7268	scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
2011/04/29 17:33:17.0688 7268	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/04/29 17:33:17.0747 7268	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/04/29 17:33:17.0768 7268	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/04/29 17:33:17.0791 7268	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/04/29 17:33:17.0847 7268	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
2011/04/29 17:33:17.0868 7268	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
2011/04/29 17:33:17.0885 7268	sffp_sd         (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
2011/04/29 17:33:17.0911 7268	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/04/29 17:33:17.0959 7268	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/04/29 17:33:17.0986 7268	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/04/29 17:33:18.0027 7268	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/04/29 17:33:18.0073 7268	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/04/29 17:33:18.0130 7268	srv             (65bbf4920148c2ee279055da7228fc7b) C:\Windows\system32\DRIVERS\srv.sys
2011/04/29 17:33:18.0195 7268	srv2            (da939f762a1ccc2d77428621ddbd40a7) C:\Windows\system32\DRIVERS\srv2.sys
2011/04/29 17:33:18.0256 7268	srvnet          (3f847c9dc87299516f7dc82fb6572865) C:\Windows\system32\DRIVERS\srvnet.sys
2011/04/29 17:33:18.0304 7268	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/04/29 17:33:18.0363 7268	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
2011/04/29 17:33:18.0507 7268	Tcpip           (509383e505c973ed7534a06b3d19688d) C:\Windows\system32\drivers	cpip.sys
2011/04/29 17:33:18.0580 7268	TCPIP6          (509383e505c973ed7534a06b3d19688d) C:\Windows\system32\DRIVERS	cpip.sys
2011/04/29 17:33:18.0642 7268	tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers	cpipreg.sys
2011/04/29 17:33:18.0674 7268	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers	dpipe.sys
2011/04/29 17:33:18.0685 7268	TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers	dtcp.sys
2011/04/29 17:33:18.0728 7268	tdx             (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS	dx.sys
2011/04/29 17:33:18.0787 7268	TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers	ermdd.sys
2011/04/29 17:33:18.0857 7268	tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS	ssecsrv.sys
2011/04/29 17:33:18.0920 7268	TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers	susbflt.sys
2011/04/29 17:33:18.0974 7268	tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS	unnel.sys
2011/04/29 17:33:19.0003 7268	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/04/29 17:33:19.0075 7268	udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
2011/04/29 17:33:19.0145 7268	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
2011/04/29 17:33:19.0197 7268	umbus           (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
2011/04/29 17:33:19.0227 7268	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/04/29 17:33:19.0268 7268	USBAAPL64       (cd03479f2da26500b203ed075c146a7a) C:\Windows\system32\Drivers\usbaapl64.sys
2011/04/29 17:33:19.0303 7268	usbccgp         (481dff26b4dca8f4cbac1f7dce1d6829) C:\Windows\system32\drivers\usbccgp.sys
2011/04/29 17:33:19.0358 7268	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
2011/04/29 17:33:19.0392 7268	usbehci         (74ee782b1d9c241efe425565854c661c) C:\Windows\system32\drivers\usbehci.sys
2011/04/29 17:33:19.0424 7268	usbhub          (dc96bd9ccb8403251bcf25047573558e) C:\Windows\system32\drivers\usbhub.sys
2011/04/29 17:33:19.0443 7268	usbohci         (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
2011/04/29 17:33:19.0474 7268	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/04/29 17:33:19.0518 7268	USBSTOR         (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\drivers\USBSTOR.SYS
2011/04/29 17:33:19.0541 7268	usbuhci         (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/04/29 17:33:19.0588 7268	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
2011/04/29 17:33:19.0623 7268	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/04/29 17:33:19.0649 7268	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/04/29 17:33:19.0682 7268	vhdmp           (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
2011/04/29 17:33:19.0711 7268	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
2011/04/29 17:33:19.0730 7268	volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
2011/04/29 17:33:19.0777 7268	volmgrx         (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
2011/04/29 17:33:19.0810 7268	volsnap         (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
2011/04/29 17:33:19.0870 7268	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/04/29 17:33:19.0912 7268	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/04/29 17:33:19.0949 7268	vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/04/29 17:33:19.0976 7268	vwifimp         (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
2011/04/29 17:33:20.0015 7268	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/04/29 17:33:20.0052 7268	WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/29 17:33:20.0064 7268	Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/29 17:33:20.0130 7268	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/04/29 17:33:20.0164 7268	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/04/29 17:33:20.0216 7268	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/04/29 17:33:20.0246 7268	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/04/29 17:33:20.0325 7268	WinUsb          (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/04/29 17:33:20.0366 7268	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
2011/04/29 17:33:20.0406 7268	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/04/29 17:33:20.0471 7268	WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
2011/04/29 17:33:20.0489 7268	WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/04/29 17:33:20.0720 7268	================================================================================
2011/04/29 17:33:20.0720 7268	Scan finished
2011/04/29 17:33:20.0720 7268	================================================================================

Utilisateur anonyme · Answer

Bon,

repasse MBAM en scan complèt, oublis pas de faire la mise à jour.

mandonnaud · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6474

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

29/04/2011 19:55:39
mbam-log-2011-04-29 (19-55-39).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 556092
Temps écoulé: 1 heure(s), 11 minute(s), 28 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

mandonnaud · Answer

RegExport m'affiche :
Erreur ! Nom de clé ou chemin d'accès invalide

Utilisateur anonyme · Answer

Bonjour, 


&#9640 Télécharge ad-remover(de C_XX) sur ton Bureau       

&#9640 Déconnecte toi et ferme toutes les applications en cours        

&#9640 Double-clique sur l'icône AD-Remover       

&#9640 Au menu principal, clique sur "NETTOYER"       

&#9640 Confirme le lancement de l'analyse et laisse l'outil travailler       

&#9640 Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )       

L'indifférence est le commencement de l'échec. 

Adéle^^ Niveau Supérieur sur Helper Formation

mandonnaud · Answer

Voila : http://www.cijoint.fr/cjlink.php?file=cj201104/cijY5PLckw.txt

Utilisateur anonyme · Answer

Est ce qu'en désinstalant fire fox tu as supprimé le dossier qui se trouve dans 
 %programFiles%   ? 

Va dans firefox, et quand tu as une pub fait une copie d'écran et poste là moi stp.

mandonnaud · Answer

Voila 

Alors l'ordre chronologique :
Je clique le lien du résultat, je suis redirigé sur l'url en haut de se screen : http://www.cijoint.fr/cjlink.php?file=cj201104/cijzKpdk9c.jpg
Puis vers l'url de se screen
http://www.cijoint.fr/cjlink.php?file=cj201104/cijbb53DpC.jpg
Puis vers la pub (présent en bas du premier screen)



Non j'avais pas supprimé ...

mandonnaud · Answer

Hop nouveau rapport :
http://www.cijoint.fr/cjlink.php?file=cj201104/cij1SipcYb.txt

Utilisateur anonyme · Answer

Bonjour,

on va passé Combofix :

/!\ Attention /!\
    Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.

/!\Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

   /!\ Désactive tous tes logiciels de protection /!\

    * Télécharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe  <=ComboFix (de sUBs) sur ton Bureau.
    * Double-clique sur ComboFix.exe afin de le lancer.
    * Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
    * Ne touche à rien pendant le scan.
    * Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse en l'hébergeant grâce à ce tutoriel :  http://www.security-domain.be/hebergement_fichier.html

    Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Utilisateur anonyme · Answer

@Mandonnaud,

as tu encore des pub?

mandonnaud · Answer

J'ai plus de pub :p hourra

Utilisateur anonyme · Answer

Chez toi, tout est à jour, donc pas de mise à jour à faire. 


Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan. 
Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici 


1- DelFix

> Télécharge DelFix sur ton bureau. 
> Lance le. 
> Clique sur Suppression. 
> Patiente pendant le scan jusqu'à l'ouverture du rapport. 
> Copie/Colle le contenu du rapport dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\DelFixSuppr.txt 


2- Optimisation

1ère étape : Suppression des fichiers inutiles 

> Télécharge CCleaner 
> Lance le. 
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers de plus de 24H[...] ". 
> Cliques sur l'onglet " Nettoyeur " puis cliques sur Nettoyer. 
> Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées. 
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression ) 
> Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer. 
> Tu peux renouveler ces opérations tous les jours. 

2ème étape : Défragmentation 

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

> Télécharge Defraggler. 
> Un tutoriel pour son utilisation est disponible Ici. 

3ème étape : Vérification des disques 

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ ) 
> Clique sur Propriété puis sur l'onglet Outils. 
> Clique sur Vérifier maintenant puis coche les deux cases présentes. 
> Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage). 


3- Active ta restauration systeme 


> Tutoriels : 
- Windows 7 


4- Liens utiles 

Ces liens sont en rapport direct avec la sécurité de ton PC. 
Prends le temps de les lire pour comprendre pourquoi tu as été infecté. 

- Les dangers du P2P 
- La sécurité de son PC, c'est quoi? 
- Sécuriser son ordinateur 
- Pourquoi maintenir son navigateur à jour? 
- Les toolbars c'est pas obligatoire 

L'indifférence est le commencement de l'échec. 

Adéle^^ Niveau Supérieur sur Helper Formation

mandonnaud · Answer

Je continue 

# DelFix v7.7B - Rapport créé le 02/05/2011 à 09:24
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601] 
# Nom d'utilisateur : Samuel - KOUKE-PC (Administrateur)
# Exécuté depuis : C:\Users\Samuel\Downloads\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:	dsskiller
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\TDSSKiller.2.4.21.0_29.04.2011_17.32.45_log.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Samuel\Desktop\Extras.Txt
Supprimé : C:\Users\Samuel\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Samuel\Desktopapport.txt
Supprimé : C:\Users\Samuel\Downloads\ComboFix.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL [0] -> [7] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2112 octets] ##########

Pub et probléme service sécurité windows

26 réponses

Newsletters