Problèmes windows 7 virus ?

Malphite -  
 gen-hackman -
Bonjour, on m'a dit de poster ici suis à un test de malwayrebytes qui n'a rien donné.

Je suis actuellement sur windows 7 anglais patché en fr (j'ai récup une licence w7 en anglais, licence offerte par ma formation, dont j'ai dû modifié le langage, car je suis pas trop à l'aise avec cette langue, enfin bref !)
Actuellement il m'arrive quelques soucis.
1) Parfois, lorsque je clic sur le bouton dossier en bas sur la barre windows, j'obtiens un blue screen sur lequel il est marqué plein de trucs mais voici les informations intéressantes
DRIVER_IRQL_NOT_LESS_OR_EQUAL
...
Technical Information
**STOP : plein de numéros (si vous les voulez je les ai notés)
**amdsata.sys - Adress encorepleindenuméros (que j'ai bien sûr notés également)
Se passe quoi sur mon pc ? :'(
2) De temps en temps, explorer ne se lance pas. Je suis obligé de lancer le gestionnaire des tâches, d'exécuter une autre session d'explorer et de delete l'ancienne après sinon ça fait rien.
3) Assez souvent pour ne pas dire tout le temps, je clic sur mon icône Mozilla sur ma barre windows, rien ne se produit. Je dois spam 3 ou 4 fois dessus avant que ça ne se lance ...
De plus, parfois quand je vais naviguer sur internet, j'ai une redirection sur une page web que je n'ai jamais voulu et jamais vu, mais ça, c'est surement un problème de cookie ou autre.
Voilà, si vous pouvez ne serait ce que m'aider pour le 1er problème, je vous en serai reconnaissant :)

21 réponses

  • 1
  • 2
  1. Apperture Messages postés 850 Statut Membre 142
     
    Pour le problème de cookie, un coup de Malwarebyte permet de faire le ménage la plupart du temps.
    Concernant les divers plantages de ta machine, je mettrai à première vue ceux-ci sur le dos de ce fameux patch Fr win7. Le patch est-il officiel ? Si oui, je te conseil de le réinstaller pour voir si ça ne viendrai pas d'une installation corrompue. Si le patch n'est pas officiel et bien, désinstalle le et ne le réinstalle pas (ou trouves-en un autre).
    0
    1. Malphite
       
      Le patch est officiel vi
      et malware n'a rien donné
      0
  2. gen-hackman
     
    salut

    ▶ Télécharge Reload_TDSSKiller

    ▶ Lance le

    choisis : télécharger la derniere version

    ▶ relance-le

    choisis : lancer le nettoyage

    TDSSKiller va s'ouvrir , clique sur "Start Scan"

    une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    ▶ Copie/Colle son contenu dans ta prochaine réponse.
    0
    1. Malphite
       
      Voilà le rapport :

      2011/05/16 11:44:35.0044 12152 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
      2011/05/16 11:44:35.0161 12152 ================================================================================
      2011/05/16 11:44:35.0161 12152 SystemInfo:
      2011/05/16 11:44:35.0161 12152
      2011/05/16 11:44:35.0161 12152 OS Version: 6.1.7600 ServicePack: 0.0
      2011/05/16 11:44:35.0161 12152 Product type: Workstation
      2011/05/16 11:44:35.0161 12152 ComputerName: ESTELLE-PC
      2011/05/16 11:44:35.0162 12152 UserName: Estelle
      2011/05/16 11:44:35.0162 12152 Windows directory: C:\Windows
      2011/05/16 11:44:35.0162 12152 System windows directory: C:\Windows
      2011/05/16 11:44:35.0162 12152 Processor architecture: Intel x86
      2011/05/16 11:44:35.0162 12152 Number of processors: 4
      2011/05/16 11:44:35.0162 12152 Page size: 0x1000
      2011/05/16 11:44:35.0162 12152 Boot type: Normal boot
      2011/05/16 11:44:35.0162 12152 ================================================================================
      2011/05/16 11:44:35.0489 12152 Initialize success
      2011/05/16 11:44:41.0315 10640 ================================================================================
      2011/05/16 11:44:41.0315 10640 Scan started
      2011/05/16 11:44:41.0315 10640 Mode: Manual;
      2011/05/16 11:44:41.0316 10640 ================================================================================
      2011/05/16 11:44:42.0388 10640 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
      2011/05/16 11:44:42.0401 10640 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
      2011/05/16 11:44:42.0431 10640 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
      2011/05/16 11:44:42.0455 10640 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
      2011/05/16 11:44:42.0471 10640 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
      2011/05/16 11:44:42.0483 10640 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
      2011/05/16 11:44:42.0514 10640 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
      2011/05/16 11:44:42.0530 10640 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
      2011/05/16 11:44:42.0549 10640 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
      2011/05/16 11:44:42.0568 10640 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
      2011/05/16 11:44:42.0586 10640 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
      2011/05/16 11:44:42.0598 10640 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
      2011/05/16 11:44:42.0611 10640 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
      2011/05/16 11:44:42.0728 10640 amdkmdag (da3cf5b94ad09290896e2b73df6d4173) C:\Windows\system32\DRIVERS\atikmdag.sys
      2011/05/16 11:44:42.0804 10640 amdkmdap (46a3f55772fd2d1526994693ae352579) C:\Windows\system32\DRIVERS\atikmpag.sys
      2011/05/16 11:44:42.0831 10640 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
      2011/05/16 11:44:42.0855 10640 amdsata (04b2587c961c084634054d60d3eb385b) C:\Windows\system32\DRIVERS\amdsata.sys
      2011/05/16 11:44:42.0878 10640 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
      2011/05/16 11:44:42.0891 10640 amdxata (c078b06811670b90a52ae51ac3808e1e) C:\Windows\system32\DRIVERS\amdxata.sys
      2011/05/16 11:44:42.0915 10640 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
      2011/05/16 11:44:42.0950 10640 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
      2011/05/16 11:44:42.0967 10640 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
      2011/05/16 11:44:42.0993 10640 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
      2011/05/16 11:44:43.0010 10640 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
      2011/05/16 11:44:43.0059 10640 athur (d64603df38b6f6a967b8fe52b59d07ab) C:\Windows\system32\DRIVERS\athur.sys
      2011/05/16 11:44:43.0105 10640 AtiHDAudioService (7b4342936a3885cfe18e5d1df6d55bc5) C:\Windows\system32\drivers\AtihdW73.sys
      2011/05/16 11:44:43.0119 10640 AtiPcie (b73c832088dd54b55e04ff6f9646ad8c) C:\Windows\system32\DRIVERS\AtiPcie.sys
      2011/05/16 11:44:43.0156 10640 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
      2011/05/16 11:44:43.0171 10640 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
      2011/05/16 11:44:43.0208 10640 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
      2011/05/16 11:44:43.0229 10640 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
      2011/05/16 11:44:43.0255 10640 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
      2011/05/16 11:44:43.0289 10640 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
      2011/05/16 11:44:43.0302 10640 bowser (fcafaef6798d7b51ff029f99a9898961) C:\Windows\system32\DRIVERS\bowser.sys
      2011/05/16 11:44:43.0315 10640 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
      2011/05/16 11:44:43.0326 10640 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
      2011/05/16 11:44:43.0349 10640 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
      2011/05/16 11:44:43.0364 10640 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
      2011/05/16 11:44:43.0380 10640 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
      2011/05/16 11:44:43.0390 10640 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
      2011/05/16 11:44:43.0410 10640 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
      2011/05/16 11:44:43.0434 10640 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
      2011/05/16 11:44:43.0451 10640 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
      2011/05/16 11:44:43.0481 10640 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
      2011/05/16 11:44:43.0508 10640 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
      2011/05/16 11:44:43.0556 10640 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
      2011/05/16 11:44:43.0576 10640 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
      2011/05/16 11:44:43.0595 10640 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
      2011/05/16 11:44:43.0607 10640 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
      2011/05/16 11:44:43.0633 10640 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
      2011/05/16 11:44:43.0655 10640 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
      2011/05/16 11:44:43.0687 10640 CSC (27c9490bdd0ae48911ab8cf1932591ed) C:\Windows\system32\drivers\csc.sys
      2011/05/16 11:44:43.0711 10640 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
      2011/05/16 11:44:43.0731 10640 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
      2011/05/16 11:44:43.0757 10640 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
      2011/05/16 11:44:43.0805 10640 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
      2011/05/16 11:44:43.0854 10640 dtsoftbus01 (555e54ac2f601a8821cef58961653991) C:\Windows\system32\DRIVERS\dtsoftbus01.sys
      2011/05/16 11:44:43.0886 10640 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\Windows\System32\drivers\dxgkrnl.sys
      2011/05/16 11:44:43.0969 10640 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
      2011/05/16 11:44:44.0018 10640 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
      2011/05/16 11:44:44.0040 10640 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
      2011/05/16 11:44:44.0069 10640 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
      2011/05/16 11:44:44.0087 10640 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
      2011/05/16 11:44:44.0105 10640 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
      2011/05/16 11:44:44.0138 10640 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
      2011/05/16 11:44:44.0150 10640 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
      2011/05/16 11:44:44.0168 10640 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
      2011/05/16 11:44:44.0188 10640 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
      2011/05/16 11:44:44.0204 10640 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
      2011/05/16 11:44:44.0225 10640 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
      2011/05/16 11:44:44.0267 10640 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
      2011/05/16 11:44:44.0288 10640 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
      2011/05/16 11:44:44.0300 10640 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
      2011/05/16 11:44:44.0323 10640 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
      2011/05/16 11:44:44.0345 10640 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
      2011/05/16 11:44:44.0368 10640 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
      2011/05/16 11:44:44.0386 10640 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
      2011/05/16 11:44:44.0397 10640 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
      2011/05/16 11:44:44.0421 10640 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
      2011/05/16 11:44:44.0439 10640 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
      2011/05/16 11:44:44.0467 10640 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
      2011/05/16 11:44:44.0484 10640 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
      2011/05/16 11:44:44.0496 10640 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
      2011/05/16 11:44:44.0524 10640 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys
      2011/05/16 11:44:44.0556 10640 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
      2011/05/16 11:44:44.0625 10640 IntcAzAudAddService (441a9adce9394e18ff6c23f77c983c04) C:\Windows\system32\drivers\RTKVHDA.sys
      2011/05/16 11:44:44.0663 10640 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
      2011/05/16 11:44:44.0681 10640 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
      2011/05/16 11:44:44.0698 10640 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
      2011/05/16 11:44:44.0717 10640 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
      2011/05/16 11:44:44.0734 10640 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
      2011/05/16 11:44:44.0758 10640 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
      2011/05/16 11:44:44.0796 10640 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
      2011/05/16 11:44:44.0821 10640 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
      2011/05/16 11:44:44.0842 10640 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
      2011/05/16 11:44:44.0864 10640 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
      2011/05/16 11:44:44.0886 10640 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
      2011/05/16 11:44:44.0915 10640 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
      2011/05/16 11:44:44.0997 10640 LGDDCDevice (9dcb9d9bdb7e3c0f66f86ee09a392cbb) C:\Program Files\LG Soft India\forteManager\bin\I2CDriver.sys
      2011/05/16 11:44:45.0028 10640 LGII2CDevice (21a62a7a95b1905634e7c12e5158ec32) C:\Program Files\LG Soft India\forteManager\bin\PII2CDriver.sys
      2011/05/16 11:44:45.0054 10640 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
      2011/05/16 11:44:45.0094 10640 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
      2011/05/16 11:44:45.0111 10640 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
      2011/05/16 11:44:45.0125 10640 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
      2011/05/16 11:44:45.0138 10640 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
      2011/05/16 11:44:45.0157 10640 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
      2011/05/16 11:44:45.0169 10640 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
      2011/05/16 11:44:45.0189 10640 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
      2011/05/16 11:44:45.0208 10640 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
      2011/05/16 11:44:45.0224 10640 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
      2011/05/16 11:44:45.0241 10640 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
      2011/05/16 11:44:45.0255 10640 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
      2011/05/16 11:44:45.0268 10640 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
      2011/05/16 11:44:45.0280 10640 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
      2011/05/16 11:44:45.0302 10640 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
      2011/05/16 11:44:45.0318 10640 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
      2011/05/16 11:44:45.0352 10640 mrxsmb (f1b6aa08497ea86ca6ef6f7a08b0bfb8) C:\Windows\system32\DRIVERS\mrxsmb.sys
      2011/05/16 11:44:45.0376 10640 mrxsmb10 (5613358b4050f46f5a9832da8050d6e4) C:\Windows\system32\DRIVERS\mrxsmb10.sys
      2011/05/16 11:44:45.0393 10640 mrxsmb20 (25c9792778d80feb4c8201e62281bfdf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
      2011/05/16 11:44:45.0407 10640 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
      2011/05/16 11:44:45.0420 10640 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
      2011/05/16 11:44:45.0444 10640 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
      2011/05/16 11:44:45.0466 10640 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
      2011/05/16 11:44:45.0485 10640 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
      2011/05/16 11:44:45.0526 10640 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
      2011/05/16 11:44:45.0546 10640 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
      2011/05/16 11:44:45.0564 10640 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
      2011/05/16 11:44:45.0583 10640 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
      2011/05/16 11:44:45.0604 10640 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
      2011/05/16 11:44:45.0614 10640 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
      2011/05/16 11:44:45.0636 10640 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
      2011/05/16 11:44:45.0653 10640 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
      2011/05/16 11:44:45.0694 10640 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
      2011/05/16 11:44:45.0731 10640 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
      2011/05/16 11:44:45.0745 10640 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
      2011/05/16 11:44:45.0772 10640 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
      2011/05/16 11:44:45.0794 10640 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
      2011/05/16 11:44:45.0807 10640 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
      2011/05/16 11:44:45.0831 10640 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
      2011/05/16 11:44:45.0850 10640 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
      2011/05/16 11:44:45.0865 10640 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
      2011/05/16 11:44:45.0910 10640 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
      2011/05/16 11:44:45.0926 10640 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
      2011/05/16 11:44:45.0951 10640 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
      2011/05/16 11:44:45.0984 10640 Ntfs (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys
      2011/05/16 11:44:46.0016 10640 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
      2011/05/16 11:44:46.0056 10640 nusb3hub (03ad379554b50fa1802be4ec2e291e92) C:\Windows\system32\DRIVERS\nusb3hub.sys
      2011/05/16 11:44:46.0075 10640 nusb3xhc (06fe87c9d181af5f04d192e604e10e6c) C:\Windows\system32\DRIVERS\nusb3xhc.sys
      2011/05/16 11:44:46.0101 10640 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS\nvraid.sys
      2011/05/16 11:44:46.0117 10640 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys
      2011/05/16 11:44:46.0132 10640 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
      2011/05/16 11:44:46.0146 10640 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
      2011/05/16 11:44:46.0166 10640 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
      2011/05/16 11:44:46.0186 10640 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
      2011/05/16 11:44:46.0205 10640 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
      2011/05/16 11:44:46.0224 10640 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
      2011/05/16 11:44:46.0238 10640 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
      2011/05/16 11:44:46.0256 10640 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
      2011/05/16 11:44:46.0282 10640 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
      2011/05/16 11:44:46.0315 10640 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
      2011/05/16 11:44:46.0375 10640 phmcd (92009b1bc95d25f78d48b7400dcf894c) C:\Windows\system32\DRIVERS\phmcd.sys
      2011/05/16 11:44:46.0415 10640 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
      2011/05/16 11:44:46.0429 10640 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
      2011/05/16 11:44:46.0451 10640 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
      2011/05/16 11:44:46.0486 10640 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
      2011/05/16 11:44:46.0506 10640 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
      2011/05/16 11:44:46.0530 10640 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
      2011/05/16 11:44:46.0550 10640 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
      2011/05/16 11:44:46.0570 10640 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
      2011/05/16 11:44:46.0596 10640 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
      2011/05/16 11:44:46.0614 10640 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
      2011/05/16 11:44:46.0625 10640 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
      2011/05/16 11:44:46.0640 10640 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
      2011/05/16 11:44:46.0667 10640 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
      2011/05/16 11:44:46.0678 10640 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
      2011/05/16 11:44:46.0707 10640 RDPDR (c5ff95883ffef704d50c40d21cfb3ab5) C:\Windows\system32\drivers\rdpdr.sys
      2011/05/16 11:44:46.0741 10640 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
      2011/05/16 11:44:46.0755 10640 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
      2011/05/16 11:44:46.0767 10640 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
      2011/05/16 11:44:46.0788 10640 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
      2011/05/16 11:44:46.0832 10640 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
      2011/05/16 11:44:46.0860 10640 RTL8167 (d5ede44ca85899e0478208c8413c1c31) C:\Windows\system32\DRIVERS\Rt86win7.sys
      2011/05/16 11:44:46.0886 10640 s3cap (5423d8437051e89dd34749f242c98648) C:\Windows\system32\DRIVERS\vms3cap.sys
      2011/05/16 11:44:46.0901 10640 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
      2011/05/16 11:44:46.0926 10640 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
      2011/05/16 11:44:46.0952 10640 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
      2011/05/16 11:44:46.0973 10640 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
      2011/05/16 11:44:46.0992 10640 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
      2011/05/16 11:44:47.0006 10640 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
      2011/05/16 11:44:47.0030 10640 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
      2011/05/16 11:44:47.0041 10640 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
      2011/05/16 11:44:47.0052 10640 sffp_sd (4f1e5b0fe7c8050668dbfade8999aefb) C:\Windows\system32\DRIVERS\sffp_sd.sys
      2011/05/16 11:44:47.0065 10640 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
      2011/05/16 11:44:47.0083 10640 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
      2011/05/16 11:44:47.0101 10640 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
      2011/05/16 11:44:47.0114 10640 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
      2011/05/16 11:44:47.0128 10640 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
      2011/05/16 11:44:47.0155 10640 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
      2011/05/16 11:44:47.0200 10640 srv (2dbedfb1853f06110ec2aa7f3213c89f) C:\Windows\system32\DRIVERS\srv.sys
      2011/05/16 11:44:47.0223 10640 srv2 (db37131d1027c50ea7ee21c8bb4536aa) C:\Windows\system32\DRIVERS\srv2.sys
      2011/05/16 11:44:47.0245 10640 srvnet (f5980b74124db9233b33f86fc5ebbb4f) C:\Windows\system32\DRIVERS\srvnet.sys
      2011/05/16 11:44:47.0273 10640 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
      2011/05/16 11:44:47.0306 10640 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
      2011/05/16 11:44:47.0357 10640 storflt (957e346ca948668f2496a6ccf6ff82cc) C:\Windows\system32\DRIVERS\vmstorfl.sys
      2011/05/16 11:44:47.0545 10640 storvsc (d5751969dc3e4b88bf482ac8ec9fe019) C:\Windows\system32\DRIVERS\storvsc.sys
      2011/05/16 11:44:47.0567 10640 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
      2011/05/16 11:44:47.0638 10640 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys
      2011/05/16 11:44:47.0676 10640 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys
      2011/05/16 11:44:47.0698 10640 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
      2011/05/16 11:44:47.0714 10640 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
      2011/05/16 11:44:47.0726 10640 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
      2011/05/16 11:44:47.0742 10640 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
      2011/05/16 11:44:47.0762 10640 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
      2011/05/16 11:44:47.0806 10640 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
      2011/05/16 11:44:47.0825 10640 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
      2011/05/16 11:44:47.0835 10640 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
      2011/05/16 11:44:47.0851 10640 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
      2011/05/16 11:44:47.0890 10640 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
      2011/05/16 11:44:47.0923 10640 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
      2011/05/16 11:44:47.0943 10640 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
      2011/05/16 11:44:47.0995 10640 usbaudio (2436a42aab4ad48a9b714e5b0f344627) C:\Windows\system32\drivers\usbaudio.sys
      2011/05/16 11:44:48.0010 10640 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
      2011/05/16 11:44:48.0024 10640 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
      2011/05/16 11:44:48.0044 10640 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
      2011/05/16 11:44:48.0067 10640 usbfilter (e5b14557793164db879ee56f5b59c3e2) C:\Windows\system32\DRIVERS\usbfilter.sys
      2011/05/16 11:44:48.0087 10640 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys
      2011/05/16 11:44:48.0103 10640 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
      2011/05/16 11:44:48.0120 10640 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
      2011/05/16 11:44:48.0142 10640 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
      2011/05/16 11:44:48.0151 10640 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
      2011/05/16 11:44:48.0179 10640 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
      2011/05/16 11:44:48.0195 10640 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
      2011/05/16 11:44:48.0216 10640 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
      2011/05/16 11:44:48.0240 10640 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
      2011/05/16 11:44:48.0256 10640 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
      2011/05/16 11:44:48.0270 10640 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
      2011/05/16 11:44:48.0283 10640 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
      2011/05/16 11:44:48.0301 10640 vmbus (379b349f65f453d2a6e75ea6b7448e49) C:\Windows\system32\DRIVERS\vmbus.sys
      2011/05/16 11:44:48.0339 10640 VMBusHID (ec2bbab4b84d0738c6c83d2234dc36fe) C:\Windows\system32\DRIVERS\VMBusHID.sys
      2011/05/16 11:44:48.0362 10640 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
      2011/05/16 11:44:48.0401 10640 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
      2011/05/16 11:44:48.0419 10640 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
      2011/05/16 11:44:48.0449 10640 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
      2011/05/16 11:44:48.0472 10640 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
      2011/05/16 11:44:48.0504 10640 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
      2011/05/16 11:44:48.0528 10640 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
      2011/05/16 11:44:48.0540 10640 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
      2011/05/16 11:44:48.0551 10640 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
      2011/05/16 11:44:48.0584 10640 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
      2011/05/16 11:44:48.0607 10640 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
      2011/05/16 11:44:48.0655 10640 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
      2011/05/16 11:44:48.0672 10640 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
      2011/05/16 11:44:48.0714 10640 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
      2011/05/16 11:44:48.0744 10640 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
      2011/05/16 11:44:48.0778 10640 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
      2011/05/16 11:44:48.0814 10640 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
      2011/05/16 11:44:48.0845 10640 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
      2011/05/16 11:44:48.0858 10640 ================================================================================
      2011/05/16 11:44:48.0858 10640 Scan finished
      2011/05/16 11:44:48.0858 10640 ================================================================================
      2011/05/16 11:44:48.0865 6588 Detected object count: 1
      2011/05/16 11:45:01.0281 6588 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
      2011/05/16 11:45:01.0282 6588 \HardDisk0 - ok
      2011/05/16 11:45:01.0282 6588 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
      2011/05/16 11:45:08.0926 2444 Deinitialize success
      0
    2. Apperture Messages postés 850 Statut Membre 142
       
      Il y avait bien un fichier malveillant dans ton rapport, ce dernier a du être supprimé lors du reboot de ta machine.
      0
  3. gen-hackman
     
    desactive tes protections puis enregistre ceci sur ton bureau

    Pre_Scan

    Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.
    0
  4. Malphite
     
    recoucou

    désolé de l'attente, je n'étais pas chez moi, je reviens d'un week end
    je fais ça demain matin sans fautes, merci en tout cas de t'occuper de mon cas
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malphite
     
    Par contre j'ai pu de soucis depuis que TDSS_killer
    faut il que je continue la démarche?
    0
  7. gen-hackman
     
    oui une desinfection se finit quand le contributeur securité te le dit
    0
  8. Malphite
     
    Et voilà :)

    http://www.cijoint.fr/cjlink.php?file=cj201105/cij7fC4uog.txt
    0
  9. gen-hackman
     
    selectionne ce texte sans les lignes :
    ___________________________________________________
    file::
    C:\ProgramData\ezsidmv.dat

    folder::
    C:\Users\Estelle\AppData\Roaming\ScummVM
    C:\ProgramData\Spybot - Search & Destroy

    ___________________________________________________

    copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau

    poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
    0
  10. Malphite
     
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    Utilisateur : Estelle (Administrateurs)
    Ordinateur : ESTELLE-PC

    Système d'exploitation : Windows 7 Professional (32 bits)
    Internet Explorer : 8.0.7600.16385
    Mozilla Firefox : 4.0.1 (fr)

    Script : 16:24:44

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Supprimé : C:\ProgramData\ezsidmv.dat

    ¤

    Supprimé : C:\Users\Estelle\AppData\Roaming\ScummVM
    Supprimé : C:\ProgramData\Spybot - Search & Destroy

    ¤

    Fin : 16:24:44

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
    0
  11. gen-hackman
     
    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Configuration

    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  12. Malphite
     
    Voilà le doc :

    http://www.cijoint.fr/cjlink.php?file=cj201105/cijiHpJCqs.txt

    Par contre tant que tu en parles, pour win 7, pourquoi est on obligé de faire tout l'temps clic droit et exécuter en tant qu'admin ?
    on peut pas toujours exécuter en mode admin ? c'est relativement contraignant ;)
    0
    1. gen-hackman
       
      je vais m'occuper de ca :)

      j'etudie ton rapport
      0
  13. gen-hackman
     
    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :

    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :Reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "EnablELUA"=0

    :commands
    [emptytemp]
    [start explorer]
    [reboot]

    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

    ===========================================

    voila tu peux lancer les logiciels par double-clic maintenant :)

    ===========================================

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  14. Malphite
     
    Pour la première partie :

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    No active process named iexplore.exe was found!
    No active process named firefox.exe was found!
    No active process named msnmsgr.exe was found!
    No active process named Teatimer.exe was found!
    ========== REGISTRY ==========
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\\"EnablELUA"|0 /E : value set successfully!
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Estelle
    ->Temp folder emptied: 58901101 bytes
    ->Temporary Internet Files folder emptied: 33546337 bytes
    ->Java cache emptied: 1345379 bytes
    ->FireFox cache emptied: 72227885 bytes
    ->Flash cache emptied: 69286 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 8394044 bytes
    RecycleBin emptied: 770 bytes

    Total Files Cleaned = 166,00 mb

    OTL by OldTimer - Version 3.2.22.3 log created on 05182011_172247

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...

    Donc maintenant quand je lance un exe je le lance directement en mode admin ? cool, merci :D
    0
  15. Malphite
     
    Voilà le rapport ad-r :

    ======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======

    Updated by TeamXscript on 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    website: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 17:27:24 on 18/05/2011, Normal boot

    Microsoft Windows 7 Professionnel (X86)
    Estelle@ESTELLE-PC (MSI MS-7599)

    ============== ACTION(S) ==============

    Folder deleted: C:\Users\Estelle\AppData\LocalLow\Conduit
    Folder deleted: C:\Program Files\Conduit
    Folder deleted: C:\Users\Estelle\AppData\LocalLow\ConduitEngine
    Folder deleted: C:\Program Files\ConduitEngine

    (!) -- Temporary files deleted.

    -- File opened: C:\Users\Estelle\AppData\Roaming\Mozilla\FireFox\Profiles\8l18yo2l.default\Prefs.js --
    Line deleted: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
    Line deleted: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
    Line deleted: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
    Line deleted: user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
    Line deleted: user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
    -- File closed --

    Key deleted: HKLM\Software\Classes\CLSID\{2190F258-DA2C-4017-AEFB-E3A9841C11D7}
    Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2190F258-DA2C-4017-AEFB-E3A9841C11D7}
    Key deleted: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Key deleted: HKLM\Software\Classes\Conduit.Engine
    Key deleted: HKLM\Software\Classes\Toolbar.CT2504091
    Key deleted: HKLM\Software\Conduit
    Key deleted: HKLM\Software\conduitEngine
    Key deleted: HKCU\Software\Conduit
    Key deleted: HKCU\Software\AppDataLow\Toolbar
    Key deleted: HKCU\Software\AppDataLow\Software\Conduit
    Key deleted: HKCU\Software\AppDataLow\Software\conduitEngine
    Key deleted: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EC3066B3-1F80-43D5-9D51-AD8583F6F51C}
    Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

    Value deleted: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}

    ============== ADDITIONNAL SCAN ==============

    **** Mozilla Firefox Version [4.0.1 (fr)] ****

    FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
    HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
    HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )

    -- C:\Users\Estelle\AppData\Roaming\Mozilla\FireFox\Profiles\8l18yo2l.default --
    Prefs.js - browser.download.lastDir, C:\\Users\\Estelle\\Downloads
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuze.dll)
    HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuze.dll)
    HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote\tbVuze.dll)
    HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\tbVuze.dll)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{880C1F8C-BBA5-4E8B-889C-DF13B87E89FB} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
    BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuze.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 31 File(s)
    C:\Program Files\Ad-Remover\Backup: 16 File(s)

    C:\Ad-Report-CLEAN[1].txt - 18/05/2011 17:28:37 (5310 Byte(s))

    End at: 17:29:08, 18/05/2011

    ============== E.O.F ==============
    0
  16. Malphite
     
    voilà le scan :

    http://www.cijoint.fr/cjlink.php?file=cj201105/cij2Qh6WP2.txt
    0
  17. gen-hackman
     
    ok fais une mise à jour de malwarebytes et refais un scan complet de tous tes disques
    0
  18. Malphite
     
    Désolé de l'attente, semaine chargée ^^

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6639

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    22/05/2011 13:17:35
    mbam-log-2011-05-22 (13-17-35).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 142044
    Temps écoulé: 3 minute(s), 0 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  19. Malphite
     
    Merci encore et bon courage pour tes futures requêtes :)
    0
  • 1
  • 2