Sujet Précédent Sujet Suivant

Infection de mon pc par trojan & virus

goldbi Messages postés 47 Statut Membre -  
goldbi Messages postés 47 Statut Membre -
Bonjour,

j'ai Kaspersky antivirus avec une vraie licence, je passe régulièrement CCleaner, mais hier soir j'ai eu un problème, et Kasp n'a pas réussi à le déquiller complètement, et ça m'inquiète

voici les étapes de mon infection

08/05/2011 01:59:55 Infecté cheval de Troie Exploit.Java.CVE-2010-4452.a http://1427219175/b.class Elevées
08/05/2011 02:11:16 Supprimés cheval de Troie Trojan.Win32.Jorik.Fraud.sm C:\Users\Nicolas\AppData\Local\Temp\omwrcsanxe.exe Elevées
08/05/2011 02:11:22 En quarantaine programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Worm.P2P.generic C:\USERS\NICOLAS\APPDATA\LOCAL\TEMP\1B4D.TMP Faibles

là ou il n'a pas réussi, malware bytes a en partie réussi je vous poste le rapport, mais là ou j'ai besoin de vous, c'est que je crois qu'il y a encore une anomalie quelque part, j'ai 50 processus, alors que je n'ai quasiment rien d'ouvert, je trouve que le pc fait plus de bruit que d'habitude due à une activité plus intense que je ne trouve pas, bref que dois-je faire pour être sur d'avoir éradiquer tous les intrusions

Type d'examen: Examen rapide
Elément(s) analysé(s): 153767
Temps écoulé: 2 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 38

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{984A9162-8891-4D19-8CFE-17648BB4E1EC} (Spyware.GamePlayLabs) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{199C34A4-5436-403F-A250-219E16672570} (Spyware.GamePlayLabs) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8E7AD93B-3E87-423D-947F-A321FA7E31C4} (Spyware.GamePlayLabs) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\BHO.GamePlayLabsBHO.1 (Spyware.GamePlayLabs) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\BHO.GamePlayLabsBHO (Spyware.GamePlayLabs) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{984A9162-8891-4D19-8CFE-17648BB4E1EC} (Spyware.GamePlayLabs) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Nicolas\AppData\Local\gameplaylabs plugin\BHO.dll (Spyware.GamePlayLabs) -> Quarantined and deleted successfully.
c:\Users\Nicolas\AppData\Local\Temp\1B4D.tmp (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Nicolas\AppData\Local\Temp\aoswcenxrm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Nicolas\AppData\Local\Temp\setup1021352016.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Nicolas\AppData\Local\Temp\setup1022603832.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Nicolas\AppData\Local\Temp\setup1116534400.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Nicolas\AppData\Local\Temp\setup1267727736.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Nicolas\AppData\Local\Temp\setup1507088008.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Nicolas\AppData\Local\Temp\setup1609266208.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Nicolas\AppData\Local\Temp\setup1733214648.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Nicolas\AppData\Local\Temp\setup1807014008.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Nicolas\AppData\Local\Temp\setup2016185488.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Nicolas\AppData\Local\Temp\setup2413348624.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Nicolas\AppData\Local\Temp\setup2440222144.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Nicolas\AppData\Local\Temp\setup2493898648.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Nicolas\AppData\Local\Temp\setup2565564192.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Nicolas\AppData\Local\Temp\setup2927470352.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Nicolas\AppData\Local\Temp\setup2986188928.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Nicolas\AppData\Local\Temp\setup3057557640.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Nicolas\AppData\Local\Temp\setup3192979792.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Nicolas\AppData\Local\Temp\setup3411048688.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Nicolas\AppData\Local\Temp\setup3464243832.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Nicolas\AppData\Local\Temp\setup3522113976.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Nicolas\AppData\Local\Temp\setup3532655544.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Nicolas\AppData\Local\Temp\setup3654536536.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Nicolas\AppData\Local\Temp\setup3686487408.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Nicolas\AppData\Local\Temp\setup369860840.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Nicolas\AppData\Local\Temp\setup4204434472.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Nicolas\AppData\Local\Temp\setup4232928128.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Nicolas\AppData\Local\Temp\setup569317656.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Nicolas\AppData\Local\Temp\setup693641632.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Nicolas\AppData\Local\Temp\setup779086600.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Nicolas\AppData\Local\Temp\setup829732176.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Nicolas\AppData\Local\Temp\setup888098408.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Nicolas\AppData\Local\Temp\setup890679856.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Nicolas\AppData\Local\Temp\setup928342464.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Nicolas\AppData\Local\Temp\setup966170704.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Users\Nicolas\downloads\mediapluginsetup.exe (Spyware.GamePlayLabs) -> Quarantined and deleted successfully

A voir également:

18 réponses

Réponse 1 / 18
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Bonjour,

Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.

Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir" et sélectionne le rapport de ZHPDiag, choisis une durée de conservation illimitée et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum

0
Réponse 2 / 18
goldbi Messages postés 47 Statut Membre
 
voici le rapport

http://cjoint.com/11mi/AEimwcLZBk5.htm
0
Réponse 3 / 18
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Ce script va cibler certains éléments à supprimer :

* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse

Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (héberge le sur cjoint, comme le premier).

Après ça, dis moi si tu as des problèmes visibles ou si Kaspersky et MBAM détectent encore quelque chose (si c'est le cas, indique moi précisément les éléments détectés)

0
Réponse 4 / 18
goldbi Messages postés 47 Statut Membre
 
alors déjà quand je cliquais sur " exécuter en temps qu'administrateur" le logiciel ne se lançait pas, donc j'ai lancé normalement, et j'ai tout fait

voici le rapport de nettoyage

http://cjoint.com/11mi/AEiuPywW7nZ.htm

pour Kaspersky il me détecte un trojan

08/05/2011 20:00:14 Kaspersky Anti-Virus Protection Détectés: Trojan-Dropper.Win32.TDSS.ambw C:\USERS\NICOLAS\APPDATA\LOCAL\TEMP\1B4D.TMP

mais il ne fait rien, enfin pas de message d'alerte, c'est juste une ligne dans les rapports détaillés

et je vais repasser MBAM
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
MBAM a t il détecté quelque chose à nouveau depuis le ZHPFix ? Et Kapersky ? (l'alerte que tu m'as indiquée date d'avant le script)

Peux-tu faire redémarrer ton ordinateur et poster un nouveau rapport ZHPDiag ?

0
Réponse 6 / 18
goldbi Messages postés 47 Statut Membre
 
en réalité à chaque MAJ DE Kaspersky il me détecte ce trojan

09/05/2011 11:16:25 Kaspersky Anti-Virus Protection Détectés: Trojan-Dropper.Win32.TDSS.ambw C:\USERS\NICOLAS\APPDATA\LOCAL\TEMP\1B4D.TMP

MBAM ne détecte rien même quand je fais un scan de ce dossier "TEMP"

je redémarre le pc et je vais faire un nouveau scan ;)
0
Réponse 7 / 18
Toxic78 Messages postés 269 Statut Membre 33
 
Désolé de m'incruster mais fais ceci:

* Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
* Clique sur Start Scan

* # Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
* # Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
* # Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
* # Si Suspicious file est indiqué, laisse l'option cochée sur Skip

? A la fin clique sur Reboot Now
? Le PC va redémarrer, et un rapport va s'ouvrir
? Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)
0
Réponse 8 / 18
goldbi Messages postés 47 Statut Membre
 
http://cjoint.com/11mi/AEjlMCNOV8.htm

voici le rapport
0
Réponse 9 / 18
goldbi Messages postés 47 Statut Membre
 
@Toxic

j'ai fait le scan avec TDSS Killer, et il ne m'a rien détecté :/
0
Toxic78 Messages postés 269 Statut Membre 33
 
arf, et tu as encore ton problème comme quoi kaspersky détecte TDSS?
0
goldbi Messages postés 47 Statut Membre
 
09/05/2011 12:34:56 Kaspersky Anti-Virus Protection Détectés: Trojan-Dropper.Win32.TDSS.ambw C:\USERS\NICOLAS\APPDATA\LOCAL\TEMP\1B4D.TMP


oui encore dès que je fais une MAJ KASP.
0
Réponse 10 / 18
Toxic78 Messages postés 269 Statut Membre 33
 
* Télécharge AD-Remover (de la TeamXscript) sur ton Bureau. <--- Clique sur AD-Remover pour le télécharger
* Ou là http://www.teamxscript.org/adremoverTelechargement.html
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
0
goldbi Messages postés 47 Statut Membre
 
http://cjoint.com/11mi/AEjmYhfsnoY.htm

voila le rapport
0
Réponse 11 / 18
goldbi Messages postés 47 Statut Membre
 
up plz

11/05/2011 23:34:17 Kaspersky Anti-Virus Protection Détectés: Trojan-Dropper.Win32.TDSS.ambw C:\USERS\NICOLAS\APPDATA\LOCAL\TEMP\1B4D.TMP

il me détecte toujours ce trojan
0
Réponse 12 / 18
goldbi Messages postés 47 Statut Membre
 
quelqu'un peut m'aider SVP ça fait presque un mois que j'attends :(
0
Réponse 13 / 18
Utilisateur anonyme
 
salut essaie celui-ci de tdsskiller :

▶ Télécharge Reload_TDSSKiller

▶ Lance le

choisis : télécharger la derniere version

▶ relance-le

choisis : lancer le nettoyage

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.
0
Réponse 14 / 18
goldbi Messages postés 47 Statut Membre
 
voici le rapport 

2011/06/07 11:02:36.0706 2548	TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/06/07 11:02:36.0941 2548	================================================================================
2011/06/07 11:02:36.0941 2548	SystemInfo:
2011/06/07 11:02:36.0941 2548	
2011/06/07 11:02:36.0941 2548	OS Version: 6.1.7600 ServicePack: 0.0
2011/06/07 11:02:36.0941 2548	Product type: Workstation
2011/06/07 11:02:36.0941 2548	ComputerName: BLUENOSE
2011/06/07 11:02:36.0941 2548	UserName: Nicolas
2011/06/07 11:02:36.0941 2548	Windows directory: C:\Windows
2011/06/07 11:02:36.0941 2548	System windows directory: C:\Windows
2011/06/07 11:02:36.0941 2548	Running under WOW64
2011/06/07 11:02:36.0941 2548	Processor architecture: Intel x64
2011/06/07 11:02:36.0941 2548	Number of processors: 4
2011/06/07 11:02:36.0941 2548	Page size: 0x1000
2011/06/07 11:02:36.0941 2548	Boot type: Normal boot
2011/06/07 11:02:36.0941 2548	================================================================================
2011/06/07 11:02:38.0008 2548	Initialize success
2011/06/07 11:02:48.0645 4380	================================================================================
2011/06/07 11:02:48.0645 4380	Scan started
2011/06/07 11:02:48.0645 4380	Mode: Manual; 
2011/06/07 11:02:48.0645 4380	================================================================================
2011/06/07 11:02:49.0862 4380	1394ohci        (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/06/07 11:02:49.0898 4380	ACPI            (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
2011/06/07 11:02:49.0929 4380	AcpiPmi         (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/06/07 11:02:49.0952 4380	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/06/07 11:02:49.0969 4380	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/06/07 11:02:49.0990 4380	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/06/07 11:02:50.0030 4380	AFD             (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
2011/06/07 11:02:50.0057 4380	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
2011/06/07 11:02:50.0086 4380	ahcix64s        (af53917d9741a84627fa689ea622558a) C:\Windows\system32\DRIVERS\ahcix64s.sys
2011/06/07 11:02:50.0114 4380	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
2011/06/07 11:02:50.0138 4380	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
2011/06/07 11:02:50.0157 4380	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/06/07 11:02:50.0287 4380	amdkmdag        (3d07f9c090c7a1d76d624972a5384471) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/06/07 11:02:50.0418 4380	amdkmdap        (99ab7e4b24c80155dc4296f657faf3c7) C:\Windows\system32\DRIVERS\atikmpag.sys
2011/06/07 11:02:50.0452 4380	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/06/07 11:02:50.0499 4380	amdsata         (ec7ebab00a4d8448bab68d1e49b4beb9) C:\Windows\system32\drivers\amdsata.sys
2011/06/07 11:02:50.0586 4380	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/06/07 11:02:50.0648 4380	amdxata         (db27766102c7bf7e95140a2aa81d042e) C:\Windows\system32\drivers\amdxata.sys
2011/06/07 11:02:50.0730 4380	AppID           (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
2011/06/07 11:02:50.0904 4380	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/06/07 11:02:50.0931 4380	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/06/07 11:02:50.0950 4380	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/06/07 11:02:50.0975 4380	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
2011/06/07 11:02:51.0002 4380	AtiHdmiService  (2d648572ba9a610952fcafba1e119c2d) C:\Windows\system32\drivers\AtiHdmi.sys
2011/06/07 11:02:51.0078 4380	atikmdag        (3d07f9c090c7a1d76d624972a5384471) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/06/07 11:02:51.0166 4380	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/06/07 11:02:51.0210 4380	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/06/07 11:02:51.0256 4380	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/06/07 11:02:51.0293 4380	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/06/07 11:02:51.0359 4380	bowser          (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys
2011/06/07 11:02:51.0416 4380	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/06/07 11:02:51.0438 4380	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/06/07 11:02:51.0454 4380	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/06/07 11:02:51.0472 4380	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/06/07 11:02:51.0493 4380	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/06/07 11:02:51.0511 4380	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/06/07 11:02:51.0538 4380	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/06/07 11:02:51.0566 4380	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/06/07 11:02:51.0602 4380	cdrom           (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
2011/06/07 11:02:51.0639 4380	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/06/07 11:02:51.0675 4380	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/06/07 11:02:51.0734 4380	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/06/07 11:02:51.0752 4380	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
2011/06/07 11:02:51.0784 4380	CNG             (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
2011/06/07 11:02:51.0811 4380	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/06/07 11:02:51.0859 4380	CompositeBus    (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/06/07 11:02:51.0909 4380	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/06/07 11:02:51.0950 4380	DfsC            (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
2011/06/07 11:02:51.0995 4380	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/06/07 11:02:52.0013 4380	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/06/07 11:02:52.0067 4380	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/06/07 11:02:52.0135 4380	DXGKrnl         (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
2011/06/07 11:02:52.0335 4380	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/06/07 11:02:52.0439 4380	ElbyCDIO        (9a47ac3dfcf81d30922cdaaf1c2d579f) C:\Windows\system32\Drivers\ElbyCDIO.sys
2011/06/07 11:02:52.0519 4380	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/06/07 11:02:52.0536 4380	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
2011/06/07 11:02:52.0569 4380	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/06/07 11:02:52.0600 4380	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/06/07 11:02:52.0649 4380	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/06/07 11:02:52.0682 4380	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/06/07 11:02:52.0711 4380	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/06/07 11:02:52.0732 4380	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/06/07 11:02:52.0753 4380	FltMgr          (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
2011/06/07 11:02:52.0788 4380	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/06/07 11:02:52.0830 4380	fssfltr         (2bf3b36b96d015af666b6aa63ae2e38f) C:\Windows\system32\DRIVERS\fssfltr.sys
2011/06/07 11:02:52.0862 4380	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/06/07 11:02:52.0890 4380	fvevol          (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
2011/06/07 11:02:52.0920 4380	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/06/07 11:02:52.0969 4380	GEARAspiWDM     (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/06/07 11:02:53.0043 4380	hamachi         (1e6438d4ea6e1174a3b3b1edc4de660b) C:\Windows\system32\DRIVERS\hamachi.sys
2011/06/07 11:02:53.0088 4380	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/06/07 11:02:53.0123 4380	HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
2011/06/07 11:02:53.0156 4380	HDAudBus        (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/06/07 11:02:53.0190 4380	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/06/07 11:02:53.0220 4380	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/06/07 11:02:53.0240 4380	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/06/07 11:02:53.0281 4380	HidUsb          (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
2011/06/07 11:02:53.0315 4380	HpSAMD          (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/06/07 11:02:53.0362 4380	HTTP            (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
2011/06/07 11:02:53.0402 4380	hwpolicy        (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
2011/06/07 11:02:53.0440 4380	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/06/07 11:02:53.0504 4380	iaStorV         (b75e45c564e944a2657167d197ab29da) C:\Windows\system32\drivers\iaStorV.sys
2011/06/07 11:02:53.0568 4380	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/06/07 11:02:53.0598 4380	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
2011/06/07 11:02:53.0629 4380	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/06/07 11:02:53.0655 4380	IpFilterDriver  (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/06/07 11:02:53.0687 4380	IPMIDRV         (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/06/07 11:02:53.0714 4380	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/06/07 11:02:53.0742 4380	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/06/07 11:02:53.0810 4380	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
2011/06/07 11:02:53.0878 4380	iScsiPrt        (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/06/07 11:02:53.0919 4380	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/06/07 11:02:53.0959 4380	kbdhid          (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/06/07 11:02:54.0026 4380	KL1             (8d7120743a0973ceab548b475c9d4289) C:\Windows\system32\DRIVERS\kl1.sys
2011/06/07 11:02:54.0060 4380	kl2             (cd146d8e525d6eebdcaf24120a8ab9ce) C:\Windows\system32\DRIVERS\kl2.sys
2011/06/07 11:02:54.0116 4380	KLIF            (177505577604c94c4be7b9316a90ada1) C:\Windows\system32\DRIVERS\klif.sys
2011/06/07 11:02:54.0142 4380	KLIM6           (2a64b3a9eed93a2e96537b67c079fc96) C:\Windows\system32\DRIVERS\klim6.sys
2011/06/07 11:02:54.0168 4380	klmouflt        (9468d07e91ba136d82415f5dfc1fe168) C:\Windows\system32\DRIVERS\klmouflt.sys
2011/06/07 11:02:54.0210 4380	KSecDD          (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
2011/06/07 11:02:54.0240 4380	KSecPkg         (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
2011/06/07 11:02:54.0273 4380	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/06/07 11:02:54.0331 4380	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/06/07 11:02:54.0369 4380	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/06/07 11:02:54.0393 4380	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/06/07 11:02:54.0406 4380	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/06/07 11:02:54.0433 4380	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/06/07 11:02:54.0459 4380	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/06/07 11:02:54.0509 4380	MBAMProtector   (ed49fd1373de93617a1f6d128d98fe4d) C:\Windows\system32\drivers\mbam.sys
2011/06/07 11:02:54.0561 4380	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/06/07 11:02:54.0581 4380	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/06/07 11:02:54.0612 4380	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/06/07 11:02:54.0652 4380	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/06/07 11:02:54.0673 4380	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2011/06/07 11:02:54.0704 4380	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/06/07 11:02:54.0732 4380	mountmgr        (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
2011/06/07 11:02:54.0754 4380	mpio            (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
2011/06/07 11:02:54.0777 4380	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/06/07 11:02:54.0811 4380	MRxDAV          (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
2011/06/07 11:02:54.0864 4380	mrxsmb          (b7f3d2c40bdf8ffb73ebfb19c77734e2) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/06/07 11:02:54.0890 4380	mrxsmb10        (86c6f88b5168ce21cf8d69d0b3ff5d19) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/06/07 11:02:54.0915 4380	mrxsmb20        (b081069251c8e9f42cb8769d07148f9c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/06/07 11:02:54.0938 4380	msahci          (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
2011/06/07 11:02:54.0998 4380	msdsm           (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
2011/06/07 11:02:55.0101 4380	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/06/07 11:02:55.0156 4380	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/06/07 11:02:55.0189 4380	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/06/07 11:02:55.0244 4380	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/06/07 11:02:55.0271 4380	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/06/07 11:02:55.0300 4380	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/06/07 11:02:55.0332 4380	MsRPC           (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
2011/06/07 11:02:55.0371 4380	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/06/07 11:02:55.0391 4380	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/06/07 11:02:55.0422 4380	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/06/07 11:02:55.0444 4380	MTsensor        (19b006b181e3875fd254f7b67acf1e7c) C:\Windows\system32\DRIVERS\ASACPI.sys
2011/06/07 11:02:55.0483 4380	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/06/07 11:02:55.0534 4380	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2011/06/07 11:02:55.0598 4380	NDIS            (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
2011/06/07 11:02:55.0639 4380	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/06/07 11:02:55.0680 4380	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/06/07 11:02:55.0708 4380	Ndisuio         (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/06/07 11:02:55.0738 4380	NdisWan         (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/06/07 11:02:55.0770 4380	NDProxy         (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
2011/06/07 11:02:55.0795 4380	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2011/06/07 11:02:55.0831 4380	NetBT           (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
2011/06/07 11:02:55.0873 4380	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/06/07 11:02:56.0007 4380	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/06/07 11:02:56.0074 4380	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2011/06/07 11:02:56.0142 4380	Ntfs            (378e0e0dfea67d98ae6ea53adbbd76bc) C:\Windows\system32\drivers\Ntfs.sys
2011/06/07 11:02:56.0171 4380	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/06/07 11:02:56.0235 4380	nvraid          (a4d9c9a608a97f59307c2f2600edc6a4) C:\Windows\system32\drivers\nvraid.sys
2011/06/07 11:02:56.0308 4380	nvstor          (6c1d5f70e7a6a3fd1c90d840edc048b9) C:\Windows\system32\drivers\nvstor.sys
2011/06/07 11:02:56.0351 4380	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/06/07 11:02:56.0379 4380	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/06/07 11:02:56.0403 4380	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/06/07 11:02:56.0433 4380	partmgr         (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
2011/06/07 11:02:56.0471 4380	pci             (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
2011/06/07 11:02:56.0493 4380	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
2011/06/07 11:02:56.0525 4380	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/06/07 11:02:56.0546 4380	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/06/07 11:02:56.0606 4380	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/06/07 11:02:56.0700 4380	Point64         (b8d8ec78b0f9ed8e220506181274f3d3) C:\Windows\system32\DRIVERS\point64.sys
2011/06/07 11:02:56.0758 4380	PptpMiniport    (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
2011/06/07 11:02:56.0792 4380	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/06/07 11:02:56.0821 4380	Psched          (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
2011/06/07 11:02:56.0855 4380	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/06/07 11:02:56.0886 4380	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/06/07 11:02:56.0911 4380	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/06/07 11:02:56.0941 4380	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2011/06/07 11:02:56.0973 4380	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/06/07 11:02:57.0005 4380	Rasl2tp         (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/06/07 11:02:57.0035 4380	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/06/07 11:02:57.0060 4380	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2011/06/07 11:02:57.0094 4380	rdbss           (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
2011/06/07 11:02:57.0128 4380	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/06/07 11:02:57.0150 4380	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/06/07 11:02:57.0202 4380	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2011/06/07 11:02:57.0242 4380	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2011/06/07 11:02:57.0267 4380	RDPWD           (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
2011/06/07 11:02:57.0324 4380	rdyboost        (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
2011/06/07 11:02:57.0391 4380	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2011/06/07 11:02:57.0446 4380	RTL8167         (4b42bc58294e83a6a92ec8b88c14c4a3) C:\Windows\system32\DRIVERS\Rt64win7.sys
2011/06/07 11:02:57.0512 4380	sbp2port        (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/06/07 11:02:57.0537 4380	scfilter        (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
2011/06/07 11:02:57.0575 4380	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/06/07 11:02:57.0612 4380	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/06/07 11:02:57.0652 4380	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/06/07 11:02:57.0691 4380	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/06/07 11:02:57.0734 4380	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/06/07 11:02:57.0754 4380	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/06/07 11:02:57.0775 4380	sffp_sd         (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/06/07 11:02:57.0798 4380	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/06/07 11:02:57.0840 4380	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/06/07 11:02:57.0852 4380	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/06/07 11:02:57.0875 4380	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/06/07 11:02:57.0917 4380	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/06/07 11:02:57.0987 4380	srv             (148d50904d2a0df29a19778715eb35bb) C:\Windows\system32\DRIVERS\srv.sys
2011/06/07 11:02:58.0041 4380	srv2            (ce2189fe31d36678ac9eb7ddee08ec96) C:\Windows\system32\DRIVERS\srv2.sys
2011/06/07 11:02:58.0066 4380	srvnet          (cb69edeb069a49577592835659cd0e46) C:\Windows\system32\DRIVERS\srvnet.sys
2011/06/07 11:02:58.0108 4380	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/06/07 11:02:58.0138 4380	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
2011/06/07 11:02:58.0232 4380	Tcpip           (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys
2011/06/07 11:02:58.0281 4380	TCPIP6          (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys
2011/06/07 11:02:58.0313 4380	tcpipreg        (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
2011/06/07 11:02:58.0351 4380	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2011/06/07 11:02:58.0379 4380	TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2011/06/07 11:02:58.0407 4380	tdx             (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
2011/06/07 11:02:58.0439 4380	TermDD          (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
2011/06/07 11:02:58.0487 4380	tssecsrv        (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/06/07 11:02:58.0526 4380	tunnel          (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
2011/06/07 11:02:58.0555 4380	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/06/07 11:02:58.0580 4380	udfs            (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
2011/06/07 11:02:58.0611 4380	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/06/07 11:02:58.0640 4380	umbus           (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
2011/06/07 11:02:58.0668 4380	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/06/07 11:02:58.0716 4380	USBAAPL64       (f724b03c3dfaacf08d17d38bf3333583) C:\Windows\system32\Drivers\usbaapl64.sys
2011/06/07 11:02:58.0771 4380	usbccgp         (7b6a127c93ee590e4d79a5f2a76fe46f) C:\Windows\system32\drivers\usbccgp.sys
2011/06/07 11:02:58.0815 4380	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
2011/06/07 11:02:58.0854 4380	usbehci         (92969ba5ac44e229c55a332864f79677) C:\Windows\system32\DRIVERS\usbehci.sys
2011/06/07 11:02:58.0900 4380	usbhub          (e7df1cfd28ca86b35ef5add0735ceef3) C:\Windows\system32\DRIVERS\usbhub.sys
2011/06/07 11:02:58.0932 4380	usbohci         (f1bb1e55f1e7a65c5839ccc7b36d773e) C:\Windows\system32\DRIVERS\usbohci.sys
2011/06/07 11:02:58.0970 4380	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/06/07 11:02:58.0999 4380	USBSTOR         (f39983647bc1f3e6100778ddfe9dce29) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/06/07 11:02:59.0060 4380	usbuhci         (bc3070350a491d84b518d7cca9abd36f) C:\Windows\system32\drivers\usbuhci.sys
2011/06/07 11:02:59.0114 4380	VClone          (84bb306b7863883018d7f3eb0c453bd5) C:\Windows\system32\DRIVERS\VClone.sys
2011/06/07 11:02:59.0164 4380	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/06/07 11:02:59.0200 4380	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/06/07 11:02:59.0227 4380	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/06/07 11:02:59.0252 4380	vhdmp           (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/06/07 11:02:59.0311 4380	VIAHdAudAddService (906a7c6b6659a650648cf21998270945) C:\Windows\system32\drivers\viahduaa.sys
2011/06/07 11:02:59.0380 4380	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
2011/06/07 11:02:59.0402 4380	volmgr          (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/06/07 11:02:59.0445 4380	volmgrx         (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
2011/06/07 11:02:59.0474 4380	volsnap         (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
2011/06/07 11:02:59.0523 4380	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/06/07 11:02:59.0550 4380	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
2011/06/07 11:02:59.0576 4380	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/06/07 11:02:59.0593 4380	WANARP          (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/07 11:02:59.0609 4380	Wanarpv6        (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/07 11:02:59.0651 4380	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/06/07 11:02:59.0686 4380	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/06/07 11:02:59.0751 4380	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/06/07 11:02:59.0780 4380	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/06/07 11:02:59.0855 4380	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/06/07 11:02:59.0893 4380	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/06/07 11:02:59.0938 4380	WudfPf          (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
2011/06/07 11:02:59.0970 4380	WUDFRd          (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/06/07 11:03:00.0017 4380	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
2011/06/07 11:03:00.0024 4380	================================================================================
2011/06/07 11:03:00.0024 4380	Scan finished
2011/06/07 11:03:00.0024 4380	================================================================================
2011/06/07 11:03:00.0031 4928	Detected object count: 0
2011/06/07 11:03:00.0031 4928	Actual detected object count: 0
0
Réponse 15 / 18
Utilisateur anonyme
 
re

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Réponse 16 / 18
goldbi Messages postés 47 Statut Membre
 
http://www.cijoint.fr/cj201106/cijoRMi6jR.txt voici le rapport
0
Réponse 17 / 18
Utilisateur anonyme
 
kaspersky est encore actif sous cette action si je ne m'abuse ?
0
Réponse 18 / 18
goldbi Messages postés 47 Statut Membre
 
non non je l'avais coupé (Clique droit sur l'icone >>> suspension de la protection)

Fallait t'il que je quitte le programme complètement ? ou juste suspendre son action ?
0