PC infecté
jug
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
Je me présente, Julien, 27ans, et ai un faible niveau en informatique.
Je possede un PC de salon, sous windows XP, qui me sert principalement au téléchargement. Il "rame" depuis le début par manque RAM, mais je fais avec.
Le soucis est que, j'ai due chopper un virus hier. Je ne peux plus rien faire! Des que je l'allume, une fenetre "windows XP recorvery", avec une sorte d'analyse qui se lance. Une autre fenetre s'ouvre, intitulé "defaillance du disque dur" avec marqué 'le systeme a detecté un probleme avec un ou plusieurs disques durs IDE/SATA installes. Nous vous recommandons de redemarrer votre systeme". J'ai beau le redémarrer, c'est pareil. Il n'y a plus aucun icone sur le bureau, et le menu démarrer avec les programmes et les documents sont vides!!! Je ne peux donc plus rien faire, meme pas aller sur internet.
Quelqu'un à t'il des conseils
Julien
Je me présente, Julien, 27ans, et ai un faible niveau en informatique.
Je possede un PC de salon, sous windows XP, qui me sert principalement au téléchargement. Il "rame" depuis le début par manque RAM, mais je fais avec.
Le soucis est que, j'ai due chopper un virus hier. Je ne peux plus rien faire! Des que je l'allume, une fenetre "windows XP recorvery", avec une sorte d'analyse qui se lance. Une autre fenetre s'ouvre, intitulé "defaillance du disque dur" avec marqué 'le systeme a detecté un probleme avec un ou plusieurs disques durs IDE/SATA installes. Nous vous recommandons de redemarrer votre systeme". J'ai beau le redémarrer, c'est pareil. Il n'y a plus aucun icone sur le bureau, et le menu démarrer avec les programmes et les documents sont vides!!! Je ne peux donc plus rien faire, meme pas aller sur internet.
Quelqu'un à t'il des conseils
Julien
A voir également:
- PC infecté
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
- Double ecran pc - Guide
17 réponses
bonjour
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* puis l'option 6
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* puis l'option 6
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com
Voilà ce qui arrive lorsque l'on télécharge trop ^^
Bref, votre pc doit être infecté oui. Si vous ne pouvez pas du tout accéder aux programmes lors d'un démarage classique, je vous conseil de redémarrer votre ordinateur en mode en sans échec.
Rédémarrez et pressez plusieurs fois la touche F8 (ou f5 si ça ne fonctionne pas) puis choississez démarage en mode sans échec.
Si vous avez un logiciel anti virus ou malware installé vous pouvez lancer un test de ceux-ci.
Bref, votre pc doit être infecté oui. Si vous ne pouvez pas du tout accéder aux programmes lors d'un démarage classique, je vous conseil de redémarrer votre ordinateur en mode en sans échec.
Rédémarrez et pressez plusieurs fois la touche F8 (ou f5 si ça ne fonctionne pas) puis choississez démarage en mode sans échec.
Si vous avez un logiciel anti virus ou malware installé vous pouvez lancer un test de ceux-ci.
Merci de répondre aussi vite. Comme je ne peux plus aller sur internet avec le PC bloqué, j'ai téléchargé "rogueKiller" sur une clé, et ai fait la manip avec. J'espere avoir eu raison?
Dans tout les cas, voici les rapports:
Le 1er:
RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Julien [Droits d'admin]
Mode: Suppression -- Date : 25/05/2011 09:59:19
Processus malicieux: 2
[SUSP PATH] WiIcWRekwAE.exe -- h:\documents and settings\all users\application data\wiicwrekwae.exe -> KILLED
[ROGUE ST] 16768804.exe -- h:\documents and settings\all users\application data\16768804.exe -> KILLED
Entrees de registre: 4
[SUSP PATH] HKCU\[...]\Run : WiIcWRekwAE (H:\Documents and Settings\All Users\Application Data\WiIcWRekwAE.exe) -> DELETED
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Et le 2eme:
RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Julien [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 25/05/2011 10:05:22
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 218 / Fail 0
Lancement rapide: Success 4 / Fail 0
Programmes: Success 8575 / Fail 0
Menu demarrer: Success 192 / Fail 0
Dossier utilisateur: Success 22234 / Fail 4
Mes documents: Success 20335 / Fail 4
Mes favoris: Success 7 / Fail 0
Mes images: Success 219 / Fail 0
Ma musique: Success 6295 / Fail 4
Mes videos: Success 61 / Fail 0
Disques locaux: Success 27734 / Fail 8
Sauvegarde: [FOUND] Success 134 / Fail 0
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Dans tout les cas, voici les rapports:
Le 1er:
RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Julien [Droits d'admin]
Mode: Suppression -- Date : 25/05/2011 09:59:19
Processus malicieux: 2
[SUSP PATH] WiIcWRekwAE.exe -- h:\documents and settings\all users\application data\wiicwrekwae.exe -> KILLED
[ROGUE ST] 16768804.exe -- h:\documents and settings\all users\application data\16768804.exe -> KILLED
Entrees de registre: 4
[SUSP PATH] HKCU\[...]\Run : WiIcWRekwAE (H:\Documents and Settings\All Users\Application Data\WiIcWRekwAE.exe) -> DELETED
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Et le 2eme:
RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Julien [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 25/05/2011 10:05:22
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 218 / Fail 0
Lancement rapide: Success 4 / Fail 0
Programmes: Success 8575 / Fail 0
Menu demarrer: Success 192 / Fail 0
Dossier utilisateur: Success 22234 / Fail 4
Mes documents: Success 20335 / Fail 4
Mes favoris: Success 7 / Fail 0
Mes images: Success 219 / Fail 0
Ma musique: Success 6295 / Fail 4
Mes videos: Success 61 / Fail 0
Disques locaux: Success 27734 / Fail 8
Sauvegarde: [FOUND] Success 134 / Fail 0
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bien
1)
fais l'option 4 de roguekiller et poste le rapport voir si tu retrouves internet
_________
2)
Télécharge Reload_TDSSKiller
http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe
Lance le
choisis : télécharger la derniere version
relance-le
choisis : lancer le nettoyage
TDSSKiller va s'ouvrir , clique sur "Start Scan"
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu dans ta prochaine réponse.
1)
fais l'option 4 de roguekiller et poste le rapport voir si tu retrouves internet
_________
2)
Télécharge Reload_TDSSKiller
http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe
Lance le
choisis : télécharger la derniere version
relance-le
choisis : lancer le nettoyage
TDSSKiller va s'ouvrir , clique sur "Start Scan"
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu dans ta prochaine réponse.
Donc internet et les programmes sont revenus.
Voici le rapport de roguekiller:
RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Julien [Droits d'admin]
Mode: Proxy RAZ -- Date : 25/05/2011 10:23:09
Processus malicieux: 0
Entrees de registre: 0
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
et celui de TDSSKiller:
2011/05/25 10:29:34.0140 1564 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/05/25 10:29:34.0265 1564 ================================================================================
2011/05/25 10:29:34.0265 1564 SystemInfo:
2011/05/25 10:29:34.0265 1564
2011/05/25 10:29:34.0265 1564 OS Version: 5.1.2600 ServicePack: 2.0
2011/05/25 10:29:34.0265 1564 Product type: Workstation
2011/05/25 10:29:34.0265 1564 ComputerName: GERAULT-89CEB05
2011/05/25 10:29:34.0265 1564 UserName: Julien
2011/05/25 10:29:34.0265 1564 Windows directory: H:\WINDOWS
2011/05/25 10:29:34.0265 1564 System windows directory: H:\WINDOWS
2011/05/25 10:29:34.0265 1564 Processor architecture: Intel x86
2011/05/25 10:29:34.0265 1564 Number of processors: 1
2011/05/25 10:29:34.0265 1564 Page size: 0x1000
2011/05/25 10:29:34.0265 1564 Boot type: Normal boot
2011/05/25 10:29:34.0265 1564 ================================================================================
2011/05/25 10:29:36.0671 1564 Initialize success
2011/05/25 10:29:45.0921 1720 ================================================================================
2011/05/25 10:29:45.0921 1720 Scan started
2011/05/25 10:29:45.0921 1720 Mode: Manual;
2011/05/25 10:29:45.0921 1720 ================================================================================
2011/05/25 10:29:46.0421 1720 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) H:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/25 10:29:46.0484 1720 ACPIEC (e4abc1212b70bb03d35e60681c447210) H:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/25 10:29:46.0609 1720 ADIHdAudAddService (d392183cc5379e302e50ceba635248eb) H:\WINDOWS\system32\drivers\ADIHdAud.sys
2011/05/25 10:29:46.0718 1720 AEAudioService (9f59ae2de835641fbb0c6afd80d8fa9b) H:\WINDOWS\system32\drivers\AEAudio.sys
2011/05/25 10:29:46.0828 1720 aec (1ee7b434ba961ef845de136224c30fec) H:\WINDOWS\system32\drivers\aec.sys
2011/05/25 10:29:46.0953 1720 AegisP (023867b6606fbabcdd52e089c4a507da) H:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/05/25 10:29:47.0046 1720 AFD (55e6e1c51b6d30e54335750955453702) H:\WINDOWS\System32\drivers\afd.sys
2011/05/25 10:29:47.0437 1720 AmdK8 (62271ff14baa810323ac816c5d355ba9) H:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/05/25 10:29:47.0625 1720 AsyncMac (02000abf34af4c218c35d257024807d6) H:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/25 10:29:47.0750 1720 atapi (cdfe4411a69c224bd1d11b2da92dac51) H:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/25 10:29:47.0812 1720 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) H:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/25 10:29:47.0906 1720 audstub (d9f724aa26c010a217c97606b160ed68) H:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/25 10:29:48.0093 1720 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) H:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/05/25 10:29:48.0203 1720 avgntflt (47b879406246ffdced59e18d331a0e7d) H:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/05/25 10:29:48.0406 1720 avipbb (5fedef54757b34fb611b9ec8fb399364) H:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/05/25 10:29:48.0593 1720 Beep (da1f27d85e0d1525f6621372e7b685e9) H:\WINDOWS\system32\drivers\Beep.sys
2011/05/25 10:29:48.0718 1720 BlueletAudio (04e84c8049ee93614a2ff6d676d1e247) H:\WINDOWS\system32\DRIVERS\blueletaudio.sys
2011/05/25 10:29:48.0812 1720 BT (d1813668a0117ae05bc0b81c874f91d4) H:\WINDOWS\system32\DRIVERS\btnetdrv.sys
2011/05/25 10:29:48.0890 1720 Btcsrusb (7304acc25455746912de37d7ded387ed) H:\WINDOWS\system32\Drivers\btcusb.sys
2011/05/25 10:29:48.0953 1720 BTHidEnum (161969d2dd1d39cd2f1edbc60c61fa99) H:\WINDOWS\system32\DRIVERS\vbtenum.sys
2011/05/25 10:29:49.0000 1720 BTHidMgr (a9164c2a39bd917b9f42ae087560ac3d) H:\WINDOWS\system32\Drivers\BTHidMgr.sys
2011/05/25 10:29:49.0078 1720 BTNetFilter (6b05fdc0cfc3753b520d2d4176cc32d0) H:\WINDOWS\system32\drivers\BTNetFilter.sys
2011/05/25 10:29:49.0453 1720 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) H:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/25 10:29:49.0531 1720 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) H:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/25 10:29:49.0671 1720 Cdaudio (c1b486a7658353d33a10cc15211a873b) H:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/25 10:29:49.0781 1720 Cdfs (cd7d5152df32b47f4e36f710b35aae02) H:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/25 10:29:49.0875 1720 Cdrom (af9c19b3100fe010496b1a27181fbf72) H:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/25 10:29:50.0156 1720 Disk (00ca44e4534865f8a3b64f7c0984bff0) H:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/25 10:29:50.0375 1720 dmboot (e2d3b7620310fe56685f9b15a6b404b3) H:\WINDOWS\system32\drivers\dmboot.sys
2011/05/25 10:29:50.0500 1720 dmio (c77f5c20aa70197a69aa84baa9de43c8) H:\WINDOWS\system32\drivers\dmio.sys
2011/05/25 10:29:50.0593 1720 dmload (e9317282a63ca4d188c0df5e09c6ac5f) H:\WINDOWS\system32\drivers\dmload.sys
2011/05/25 10:29:50.0796 1720 DMusic (a6f881284ac1150e37d9ae47ff601267) H:\WINDOWS\system32\drivers\DMusic.sys
2011/05/25 10:29:50.0875 1720 Dot4 (ad7fc1963b152b3728e3c4f83554a576) H:\WINDOWS\system32\DRIVERS\Dot4.sys
2011/05/25 10:29:50.0984 1720 Dot4Print (77ce63a8a34ae23d9fe4c7896d1debe7) H:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
2011/05/25 10:29:51.0031 1720 Dot4Scan (bd05306428da63369692477ddc0f6f5f) H:\WINDOWS\system32\DRIVERS\Dot4Scan.sys
2011/05/25 10:29:51.0265 1720 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) H:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/25 10:29:51.0406 1720 Fastfat (3117f595e9615e04f05a54fc15a03b20) H:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/25 10:29:51.0484 1720 Fdc (ced2e8396a8838e59d8fd529c680e02c) H:\WINDOWS\system32\DRIVERS\fdc.sys
2011/05/25 10:29:51.0578 1720 FETND5BV (41561219a8c2d5cc17aa463acff0506f) H:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
2011/05/25 10:29:51.0687 1720 FETNDIS (e9648254056bce81a85380c0c3647dc4) H:\WINDOWS\system32\DRIVERS\fetnd5.sys
2011/05/25 10:29:51.0812 1720 Fips (8b121ff880683607ab2aef0340721718) H:\WINDOWS\system32\drivers\Fips.sys
2011/05/25 10:29:51.0859 1720 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) H:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/05/25 10:29:51.0953 1720 FltMgr (3d234fb6d6ee875eb009864a299bea29) H:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/05/25 10:29:52.0046 1720 fssfltr (eda991753af03e5b06935be114ba9640) H:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2011/05/25 10:29:52.0171 1720 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) H:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/25 10:29:52.0375 1720 Ftdisk (a86859b77b908c18c2657f284aa29fe3) H:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/25 10:29:52.0468 1720 gagp30kx (4216cd545e5c30807b560c5dcaa812e6) H:\WINDOWS\system32\DRIVERS\gagp30kx.sys
2011/05/25 10:29:52.0546 1720 Gpc (c0f1d4a21de5a415df8170616703debf) H:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/25 10:29:52.0671 1720 HdAudAddService (f58d2900c66a1e773e3375098e0e9337) H:\WINDOWS\system32\drivers\HdAudio.sys
2011/05/25 10:29:52.0750 1720 HDAudBus (cbc3def409549672b915fb9403d63f74) H:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/25 10:29:52.0843 1720 HidIr (442915553e99782fa5713b04c3eeb94a) H:\WINDOWS\system32\DRIVERS\hidir.sys
2011/05/25 10:29:52.0953 1720 HidUsb (1de6783b918f540149aa69943bdfeba8) H:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/25 10:29:53.0125 1720 HTTP (cb77bb47e67e84deb17ba29632501730) H:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/25 10:29:53.0265 1720 i8042prt (d1efcbd693b5ba21314d06368c471070) H:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/25 10:29:53.0406 1720 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) H:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/25 10:29:53.0609 1720 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) H:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/05/25 10:29:53.0687 1720 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) H:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/25 10:29:53.0781 1720 IpNat (e2168cbc7098ffe963c6f23f472a3593) H:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/25 10:29:53.0859 1720 IPSec (64537aa5c003a6afeee1df819062d0d1) H:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/25 10:29:53.0968 1720 IrBus (9d0f94e4feb6dcddaef975def0a32949) H:\WINDOWS\system32\DRIVERS\IrBus.sys
2011/05/25 10:29:54.0078 1720 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) H:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/25 10:29:54.0171 1720 isapnp (54632f1a7de61dc3615d756f2a90fa72) H:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/25 10:29:54.0250 1720 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) H:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/25 10:29:54.0390 1720 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) H:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/25 10:29:54.0500 1720 kmixer (ba5deda4d934e6288c2f66caf58d2562) H:\WINDOWS\system32\drivers\kmixer.sys
2011/05/25 10:29:54.0687 1720 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) H:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/25 10:29:54.0859 1720 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) H:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/25 10:29:54.0968 1720 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) H:\WINDOWS\system32\drivers\Modem.sys
2011/05/25 10:29:55.0046 1720 Mouclass (7d4f19411bd941e1d432a99e24230386) H:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/25 10:29:55.0171 1720 mouhid (124d6846040c79b9c997f78ef4b2a4e5) H:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/25 10:29:55.0281 1720 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) H:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/25 10:29:55.0406 1720 MRxDAV (29414447eb5bde2f8397dc965dbb3156) H:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/25 10:29:55.0531 1720 MRxSmb (6f2d483b97b395544e59749c47963c6a) H:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/25 10:29:55.0640 1720 Msfs (561b3a4333ca2dbdba28b5b956822519) H:\WINDOWS\system32\drivers\Msfs.sys
2011/05/25 10:29:55.0781 1720 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) H:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/25 10:29:55.0875 1720 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) H:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/25 10:29:55.0921 1720 MSPQM (1988a33ff19242576c3d0ef9ce785da7) H:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/25 10:29:56.0015 1720 mssmbios (469541f8bfd2b32659d5d463a6714bce) H:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/25 10:29:56.0078 1720 MSTEE (bf13612142995096ab084f2db7f40f77) H:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/25 10:29:56.0187 1720 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) H:\WINDOWS\system32\DRIVERS\ASACPI.sys
2011/05/25 10:29:56.0328 1720 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) H:\WINDOWS\system32\drivers\Mup.sys
2011/05/25 10:29:56.0468 1720 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) H:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/25 10:29:56.0546 1720 Navcar (4a2b254aa2d3e375d478ee4c90fbe235) H:\WINDOWS\system32\DRIVERS\Navcar.sys
2011/05/25 10:29:56.0656 1720 NDIS (558635d3af1c7546d26067d5d9b6959e) H:\WINDOWS\system32\drivers\NDIS.sys
2011/05/25 10:29:56.0734 1720 NdisIP (520ce427a8b298f54112857bcf6bde15) H:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/25 10:29:56.0859 1720 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) H:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/25 10:29:56.0968 1720 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) H:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/25 10:29:57.0046 1720 NdisWan (0b90e255a9490166ab368cd55a529893) H:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/25 10:29:57.0203 1720 NDProxy (59fc3fb44d2669bc144fd87826bb571f) H:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/25 10:29:57.0359 1720 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) H:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/25 10:29:57.0453 1720 NetBT (0c80e410cd2f47134407ee7dd19cc86b) H:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/25 10:29:57.0625 1720 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) H:\WINDOWS\system32\drivers\Npfs.sys
2011/05/25 10:29:57.0734 1720 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) H:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/25 10:29:57.0843 1720 Null (73c1e1f395918bc2c6dd67af7591a3ad) H:\WINDOWS\system32\drivers\Null.sys
2011/05/25 10:29:57.0921 1720 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) H:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/25 10:29:58.0062 1720 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) H:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/25 10:29:58.0140 1720 Parport (318696359ac7df48d1e51974ec527dd2) H:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/25 10:29:58.0203 1720 PartMgr (3334430c29dc338092f79c38ef7b4cd0) H:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/25 10:29:58.0281 1720 ParVdm (9575c5630db8fb804649a6959737154c) H:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/25 10:29:58.0406 1720 PCANDIS5 (2f9806b52cb3748b1e49222744b28e3c) H:\WINDOWS\system32\PCANDIS5.SYS
2011/05/25 10:29:58.0484 1720 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) H:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/25 10:29:58.0656 1720 Pcmcia (641da274e163617ea7a33506bc6da8e3) H:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/25 10:29:59.0015 1720 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) H:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/25 10:29:59.0109 1720 Processor (f480712b761e538bc8e44ede60f3a3c3) H:\WINDOWS\system32\DRIVERS\processr.sys
2011/05/25 10:29:59.0296 1720 PSched (48671f327553dcf1d27f6197f622a668) H:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/25 10:29:59.0359 1720 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) H:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/25 10:29:59.0562 1720 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) H:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/25 10:29:59.0656 1720 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) H:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/25 10:29:59.0718 1720 RasPppoe (7306eeed8895454cbed4669be9f79faa) H:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/25 10:29:59.0796 1720 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) H:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/25 10:29:59.0906 1720 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) H:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/25 10:29:59.0968 1720 RDPCDD (4912d5b403614ce99c28420f75353332) H:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/25 10:30:00.0078 1720 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) H:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/05/25 10:30:00.0203 1720 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) H:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/25 10:30:00.0312 1720 redbook (2cc30b68dd62b73d444a41322cd7fc4c) H:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/25 10:30:00.0484 1720 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) H:\WINDOWS\system32\Drivers\RootMdm.sys
2011/05/25 10:30:00.0656 1720 RTL8192su (37a78c0c71be572f15fc534fdd3782de) H:\WINDOWS\system32\DRIVERS\RTL8192su.sys
2011/05/25 10:30:00.0812 1720 S3G700 (9f8b17b6a5e35133c930f622340ea4e8) H:\WINDOWS\system32\DRIVERS\S3G700m.sys
2011/05/25 10:30:01.0000 1720 Secdrv (90a3935d05b494a5a39d37e71f09a677) H:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/25 10:30:01.0140 1720 SenFiltService (eca77beeb2be8d573cf1b265e44fbfbd) H:\WINDOWS\system32\drivers\Senfilt.sys
2011/05/25 10:30:01.0359 1720 serenum (a2d868aeeff612e70e213c451a70cafb) H:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/25 10:30:01.0468 1720 Serial (653201755ca96ab4aaa4131daf6da356) H:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/25 10:30:01.0562 1720 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) H:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/25 10:30:01.0687 1720 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) H:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/25 10:30:01.0796 1720 splitter (0ce218578fff5f4f7e4201539c45c78f) H:\WINDOWS\system32\drivers\splitter.sys
2011/05/25 10:30:01.0890 1720 sp_rsdrv2 (8831252bcf05fcfb5abd116a22e552d8) H:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2011/05/25 10:30:02.0031 1720 sr (b52181023b827acda36c1b76751ebffd) H:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/25 10:30:02.0171 1720 Srv (7a0111577d8046633d5162a3ce15e9e1) H:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/25 10:30:02.0281 1720 ssmdrv (a36ee93698802cd899f98bfd553d8185) H:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/05/25 10:30:02.0359 1720 streamip (284c57df5dc7abca656bc2b96a667afb) H:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/25 10:30:02.0515 1720 SunkFilt (09dfd0f2199704a27b4953233c23a036) H:\WINDOWS\System32\Drivers\sunkfilt.sys
2011/05/25 10:30:02.0656 1720 swenum (03c1bae4766e2450219d20b993d6e046) H:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/25 10:30:02.0828 1720 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) H:\WINDOWS\system32\drivers\swmidi.sys
2011/05/25 10:30:03.0015 1720 sysaudio (650ad082d46bac0e64c9c0e0928492fd) H:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/25 10:30:03.0156 1720 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) H:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/25 10:30:03.0312 1720 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) H:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/25 10:30:03.0359 1720 TDTCP (ed0580af02502d00ad8c4c066b156be9) H:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/25 10:30:03.0453 1720 TermDD (a540a99c281d933f3d69d55e48727f47) H:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/25 10:30:03.0593 1720 Udfs (12f70256f140cd7d52c58c7048fde657) H:\WINDOWS\system32\drivers\Udfs.sys
2011/05/25 10:30:03.0750 1720 Update (aff2e5045961bbc0a602bb6f95eb1345) H:\WINDOWS\system32\DRIVERS\update.sys
2011/05/25 10:30:03.0859 1720 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) H:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/25 10:30:03.0968 1720 usbehci (15e993ba2f6946b2bfbbfcd30398621e) H:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/25 10:30:04.0046 1720 usbhub (c72f40947f92cea56a8fb532edf025f1) H:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/25 10:30:04.0156 1720 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) H:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/25 10:30:04.0265 1720 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) H:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/25 10:30:04.0343 1720 usbstor (6cd7b22193718f1d17a47a1cd6d37e75) H:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/25 10:30:04.0375 1720 usbuhci (f8fd1400092e23c8f2f31406ef06167b) H:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/25 10:30:04.0453 1720 USB_RNDIS (af090265ec388bab320f1ff7e7a7d5ea) H:\WINDOWS\system32\DRIVERS\usb8023.sys
2011/05/25 10:30:04.0531 1720 VComm (9ebee4a060c5364a31aeaa04eac2af1e) H:\WINDOWS\system32\DRIVERS\VComm.sys
2011/05/25 10:30:04.0640 1720 VcommMgr (630bbdbf5490f8f57abe650da63661a0) H:\WINDOWS\system32\Drivers\VcommMgr.sys
2011/05/25 10:30:04.0750 1720 VgaSave (8a60edd72b4ea5aea8202daf0e427925) H:\WINDOWS\System32\drivers\vga.sys
2011/05/25 10:30:04.0859 1720 ViaIde (59cb1338ad3654417bea49636457f65d) H:\WINDOWS\system32\DRIVERS\viaide.sys
2011/05/25 10:30:04.0968 1720 viamraid (fbf18f9f5fb852c2976723587b44f346) H:\WINDOWS\system32\DRIVERS\viamraid.sys
2011/05/25 10:30:05.0062 1720 VolSnap (035a30475e727f3a1fc5f3c47a61d84a) H:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/25 10:30:05.0078 1720 Suspicious file (Forged): H:\WINDOWS\system32\drivers\VolSnap.sys. Real md5: 035a30475e727f3a1fc5f3c47a61d84a, Fake md5: 313b1a0d5db26dfe1c34a6c13b2ce0a7
2011/05/25 10:30:05.0078 1720 VolSnap - detected Rootkit.Win32.TDSS.tdl3 (0)
2011/05/25 10:30:05.0156 1720 vulfnths (c0f55cc0903cfdc819f6d857402b697c) H:\WINDOWS\System32\Drivers\vulfnth.sys
2011/05/25 10:30:05.0203 1720 vulfntrs (545d98a7f61af1c7c4ad38b8f333e0b7) H:\WINDOWS\System32\Drivers\vulfntr.sys
2011/05/25 10:30:05.0281 1720 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) H:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/25 10:30:05.0390 1720 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) H:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/25 10:30:05.0578 1720 WSTCODEC (d5842484f05e12121c511aa93f6439ec) H:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/25 10:30:05.0656 1720 WudfPf (f15feafffbb3644ccc80c5da584e6311) H:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/25 10:30:05.0734 1720 WudfRd (28b524262bce6de1f7ef9f510ba3985b) H:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/25 10:30:05.0843 1720 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/05/25 10:30:06.0015 1720 MBR (0x1B8) (739b36f7a373fc81121d831231b6d311) \Device\Harddisk5\DR20
2011/05/25 10:30:06.0500 1720 ================================================================================
2011/05/25 10:30:06.0500 1720 Scan finished
2011/05/25 10:30:06.0500 1720 ================================================================================
2011/05/25 10:30:06.0531 2420 Detected object count: 1
2011/05/25 10:30:06.0531 2420 Actual detected object count: 1
2011/05/25 10:30:13.0984 2420 VolSnap (035a30475e727f3a1fc5f3c47a61d84a) H:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/25 10:30:13.0984 2420 Suspicious file (Forged): H:\WINDOWS\system32\drivers\VolSnap.sys. Real md5: 035a30475e727f3a1fc5f3c47a61d84a, Fake md5: 313b1a0d5db26dfe1c34a6c13b2ce0a7
2011/05/25 10:30:16.0015 2420 Backup copy found, using it..
2011/05/25 10:30:16.0234 2420 H:\WINDOWS\system32\drivers\VolSnap.sys - will be cured after reboot
2011/05/25 10:30:16.0234 2420 Rootkit.Win32.TDSS.tdl3(VolSnap) - User select action: Cure
2011/05/25 10:30:26.0562 2580 Deinitialize success
Voici le rapport de roguekiller:
RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Julien [Droits d'admin]
Mode: Proxy RAZ -- Date : 25/05/2011 10:23:09
Processus malicieux: 0
Entrees de registre: 0
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
et celui de TDSSKiller:
2011/05/25 10:29:34.0140 1564 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/05/25 10:29:34.0265 1564 ================================================================================
2011/05/25 10:29:34.0265 1564 SystemInfo:
2011/05/25 10:29:34.0265 1564
2011/05/25 10:29:34.0265 1564 OS Version: 5.1.2600 ServicePack: 2.0
2011/05/25 10:29:34.0265 1564 Product type: Workstation
2011/05/25 10:29:34.0265 1564 ComputerName: GERAULT-89CEB05
2011/05/25 10:29:34.0265 1564 UserName: Julien
2011/05/25 10:29:34.0265 1564 Windows directory: H:\WINDOWS
2011/05/25 10:29:34.0265 1564 System windows directory: H:\WINDOWS
2011/05/25 10:29:34.0265 1564 Processor architecture: Intel x86
2011/05/25 10:29:34.0265 1564 Number of processors: 1
2011/05/25 10:29:34.0265 1564 Page size: 0x1000
2011/05/25 10:29:34.0265 1564 Boot type: Normal boot
2011/05/25 10:29:34.0265 1564 ================================================================================
2011/05/25 10:29:36.0671 1564 Initialize success
2011/05/25 10:29:45.0921 1720 ================================================================================
2011/05/25 10:29:45.0921 1720 Scan started
2011/05/25 10:29:45.0921 1720 Mode: Manual;
2011/05/25 10:29:45.0921 1720 ================================================================================
2011/05/25 10:29:46.0421 1720 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) H:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/25 10:29:46.0484 1720 ACPIEC (e4abc1212b70bb03d35e60681c447210) H:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/25 10:29:46.0609 1720 ADIHdAudAddService (d392183cc5379e302e50ceba635248eb) H:\WINDOWS\system32\drivers\ADIHdAud.sys
2011/05/25 10:29:46.0718 1720 AEAudioService (9f59ae2de835641fbb0c6afd80d8fa9b) H:\WINDOWS\system32\drivers\AEAudio.sys
2011/05/25 10:29:46.0828 1720 aec (1ee7b434ba961ef845de136224c30fec) H:\WINDOWS\system32\drivers\aec.sys
2011/05/25 10:29:46.0953 1720 AegisP (023867b6606fbabcdd52e089c4a507da) H:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/05/25 10:29:47.0046 1720 AFD (55e6e1c51b6d30e54335750955453702) H:\WINDOWS\System32\drivers\afd.sys
2011/05/25 10:29:47.0437 1720 AmdK8 (62271ff14baa810323ac816c5d355ba9) H:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/05/25 10:29:47.0625 1720 AsyncMac (02000abf34af4c218c35d257024807d6) H:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/25 10:29:47.0750 1720 atapi (cdfe4411a69c224bd1d11b2da92dac51) H:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/25 10:29:47.0812 1720 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) H:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/25 10:29:47.0906 1720 audstub (d9f724aa26c010a217c97606b160ed68) H:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/25 10:29:48.0093 1720 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) H:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/05/25 10:29:48.0203 1720 avgntflt (47b879406246ffdced59e18d331a0e7d) H:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/05/25 10:29:48.0406 1720 avipbb (5fedef54757b34fb611b9ec8fb399364) H:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/05/25 10:29:48.0593 1720 Beep (da1f27d85e0d1525f6621372e7b685e9) H:\WINDOWS\system32\drivers\Beep.sys
2011/05/25 10:29:48.0718 1720 BlueletAudio (04e84c8049ee93614a2ff6d676d1e247) H:\WINDOWS\system32\DRIVERS\blueletaudio.sys
2011/05/25 10:29:48.0812 1720 BT (d1813668a0117ae05bc0b81c874f91d4) H:\WINDOWS\system32\DRIVERS\btnetdrv.sys
2011/05/25 10:29:48.0890 1720 Btcsrusb (7304acc25455746912de37d7ded387ed) H:\WINDOWS\system32\Drivers\btcusb.sys
2011/05/25 10:29:48.0953 1720 BTHidEnum (161969d2dd1d39cd2f1edbc60c61fa99) H:\WINDOWS\system32\DRIVERS\vbtenum.sys
2011/05/25 10:29:49.0000 1720 BTHidMgr (a9164c2a39bd917b9f42ae087560ac3d) H:\WINDOWS\system32\Drivers\BTHidMgr.sys
2011/05/25 10:29:49.0078 1720 BTNetFilter (6b05fdc0cfc3753b520d2d4176cc32d0) H:\WINDOWS\system32\drivers\BTNetFilter.sys
2011/05/25 10:29:49.0453 1720 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) H:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/25 10:29:49.0531 1720 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) H:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/25 10:29:49.0671 1720 Cdaudio (c1b486a7658353d33a10cc15211a873b) H:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/25 10:29:49.0781 1720 Cdfs (cd7d5152df32b47f4e36f710b35aae02) H:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/25 10:29:49.0875 1720 Cdrom (af9c19b3100fe010496b1a27181fbf72) H:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/25 10:29:50.0156 1720 Disk (00ca44e4534865f8a3b64f7c0984bff0) H:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/25 10:29:50.0375 1720 dmboot (e2d3b7620310fe56685f9b15a6b404b3) H:\WINDOWS\system32\drivers\dmboot.sys
2011/05/25 10:29:50.0500 1720 dmio (c77f5c20aa70197a69aa84baa9de43c8) H:\WINDOWS\system32\drivers\dmio.sys
2011/05/25 10:29:50.0593 1720 dmload (e9317282a63ca4d188c0df5e09c6ac5f) H:\WINDOWS\system32\drivers\dmload.sys
2011/05/25 10:29:50.0796 1720 DMusic (a6f881284ac1150e37d9ae47ff601267) H:\WINDOWS\system32\drivers\DMusic.sys
2011/05/25 10:29:50.0875 1720 Dot4 (ad7fc1963b152b3728e3c4f83554a576) H:\WINDOWS\system32\DRIVERS\Dot4.sys
2011/05/25 10:29:50.0984 1720 Dot4Print (77ce63a8a34ae23d9fe4c7896d1debe7) H:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
2011/05/25 10:29:51.0031 1720 Dot4Scan (bd05306428da63369692477ddc0f6f5f) H:\WINDOWS\system32\DRIVERS\Dot4Scan.sys
2011/05/25 10:29:51.0265 1720 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) H:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/25 10:29:51.0406 1720 Fastfat (3117f595e9615e04f05a54fc15a03b20) H:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/25 10:29:51.0484 1720 Fdc (ced2e8396a8838e59d8fd529c680e02c) H:\WINDOWS\system32\DRIVERS\fdc.sys
2011/05/25 10:29:51.0578 1720 FETND5BV (41561219a8c2d5cc17aa463acff0506f) H:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
2011/05/25 10:29:51.0687 1720 FETNDIS (e9648254056bce81a85380c0c3647dc4) H:\WINDOWS\system32\DRIVERS\fetnd5.sys
2011/05/25 10:29:51.0812 1720 Fips (8b121ff880683607ab2aef0340721718) H:\WINDOWS\system32\drivers\Fips.sys
2011/05/25 10:29:51.0859 1720 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) H:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/05/25 10:29:51.0953 1720 FltMgr (3d234fb6d6ee875eb009864a299bea29) H:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/05/25 10:29:52.0046 1720 fssfltr (eda991753af03e5b06935be114ba9640) H:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2011/05/25 10:29:52.0171 1720 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) H:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/25 10:29:52.0375 1720 Ftdisk (a86859b77b908c18c2657f284aa29fe3) H:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/25 10:29:52.0468 1720 gagp30kx (4216cd545e5c30807b560c5dcaa812e6) H:\WINDOWS\system32\DRIVERS\gagp30kx.sys
2011/05/25 10:29:52.0546 1720 Gpc (c0f1d4a21de5a415df8170616703debf) H:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/25 10:29:52.0671 1720 HdAudAddService (f58d2900c66a1e773e3375098e0e9337) H:\WINDOWS\system32\drivers\HdAudio.sys
2011/05/25 10:29:52.0750 1720 HDAudBus (cbc3def409549672b915fb9403d63f74) H:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/25 10:29:52.0843 1720 HidIr (442915553e99782fa5713b04c3eeb94a) H:\WINDOWS\system32\DRIVERS\hidir.sys
2011/05/25 10:29:52.0953 1720 HidUsb (1de6783b918f540149aa69943bdfeba8) H:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/25 10:29:53.0125 1720 HTTP (cb77bb47e67e84deb17ba29632501730) H:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/25 10:29:53.0265 1720 i8042prt (d1efcbd693b5ba21314d06368c471070) H:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/25 10:29:53.0406 1720 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) H:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/25 10:29:53.0609 1720 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) H:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/05/25 10:29:53.0687 1720 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) H:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/25 10:29:53.0781 1720 IpNat (e2168cbc7098ffe963c6f23f472a3593) H:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/25 10:29:53.0859 1720 IPSec (64537aa5c003a6afeee1df819062d0d1) H:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/25 10:29:53.0968 1720 IrBus (9d0f94e4feb6dcddaef975def0a32949) H:\WINDOWS\system32\DRIVERS\IrBus.sys
2011/05/25 10:29:54.0078 1720 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) H:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/25 10:29:54.0171 1720 isapnp (54632f1a7de61dc3615d756f2a90fa72) H:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/25 10:29:54.0250 1720 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) H:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/25 10:29:54.0390 1720 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) H:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/25 10:29:54.0500 1720 kmixer (ba5deda4d934e6288c2f66caf58d2562) H:\WINDOWS\system32\drivers\kmixer.sys
2011/05/25 10:29:54.0687 1720 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) H:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/25 10:29:54.0859 1720 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) H:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/25 10:29:54.0968 1720 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) H:\WINDOWS\system32\drivers\Modem.sys
2011/05/25 10:29:55.0046 1720 Mouclass (7d4f19411bd941e1d432a99e24230386) H:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/25 10:29:55.0171 1720 mouhid (124d6846040c79b9c997f78ef4b2a4e5) H:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/25 10:29:55.0281 1720 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) H:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/25 10:29:55.0406 1720 MRxDAV (29414447eb5bde2f8397dc965dbb3156) H:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/25 10:29:55.0531 1720 MRxSmb (6f2d483b97b395544e59749c47963c6a) H:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/25 10:29:55.0640 1720 Msfs (561b3a4333ca2dbdba28b5b956822519) H:\WINDOWS\system32\drivers\Msfs.sys
2011/05/25 10:29:55.0781 1720 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) H:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/25 10:29:55.0875 1720 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) H:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/25 10:29:55.0921 1720 MSPQM (1988a33ff19242576c3d0ef9ce785da7) H:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/25 10:29:56.0015 1720 mssmbios (469541f8bfd2b32659d5d463a6714bce) H:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/25 10:29:56.0078 1720 MSTEE (bf13612142995096ab084f2db7f40f77) H:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/25 10:29:56.0187 1720 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) H:\WINDOWS\system32\DRIVERS\ASACPI.sys
2011/05/25 10:29:56.0328 1720 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) H:\WINDOWS\system32\drivers\Mup.sys
2011/05/25 10:29:56.0468 1720 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) H:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/25 10:29:56.0546 1720 Navcar (4a2b254aa2d3e375d478ee4c90fbe235) H:\WINDOWS\system32\DRIVERS\Navcar.sys
2011/05/25 10:29:56.0656 1720 NDIS (558635d3af1c7546d26067d5d9b6959e) H:\WINDOWS\system32\drivers\NDIS.sys
2011/05/25 10:29:56.0734 1720 NdisIP (520ce427a8b298f54112857bcf6bde15) H:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/25 10:29:56.0859 1720 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) H:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/25 10:29:56.0968 1720 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) H:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/25 10:29:57.0046 1720 NdisWan (0b90e255a9490166ab368cd55a529893) H:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/25 10:29:57.0203 1720 NDProxy (59fc3fb44d2669bc144fd87826bb571f) H:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/25 10:29:57.0359 1720 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) H:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/25 10:29:57.0453 1720 NetBT (0c80e410cd2f47134407ee7dd19cc86b) H:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/25 10:29:57.0625 1720 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) H:\WINDOWS\system32\drivers\Npfs.sys
2011/05/25 10:29:57.0734 1720 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) H:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/25 10:29:57.0843 1720 Null (73c1e1f395918bc2c6dd67af7591a3ad) H:\WINDOWS\system32\drivers\Null.sys
2011/05/25 10:29:57.0921 1720 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) H:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/25 10:29:58.0062 1720 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) H:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/25 10:29:58.0140 1720 Parport (318696359ac7df48d1e51974ec527dd2) H:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/25 10:29:58.0203 1720 PartMgr (3334430c29dc338092f79c38ef7b4cd0) H:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/25 10:29:58.0281 1720 ParVdm (9575c5630db8fb804649a6959737154c) H:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/25 10:29:58.0406 1720 PCANDIS5 (2f9806b52cb3748b1e49222744b28e3c) H:\WINDOWS\system32\PCANDIS5.SYS
2011/05/25 10:29:58.0484 1720 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) H:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/25 10:29:58.0656 1720 Pcmcia (641da274e163617ea7a33506bc6da8e3) H:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/25 10:29:59.0015 1720 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) H:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/25 10:29:59.0109 1720 Processor (f480712b761e538bc8e44ede60f3a3c3) H:\WINDOWS\system32\DRIVERS\processr.sys
2011/05/25 10:29:59.0296 1720 PSched (48671f327553dcf1d27f6197f622a668) H:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/25 10:29:59.0359 1720 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) H:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/25 10:29:59.0562 1720 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) H:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/25 10:29:59.0656 1720 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) H:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/25 10:29:59.0718 1720 RasPppoe (7306eeed8895454cbed4669be9f79faa) H:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/25 10:29:59.0796 1720 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) H:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/25 10:29:59.0906 1720 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) H:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/25 10:29:59.0968 1720 RDPCDD (4912d5b403614ce99c28420f75353332) H:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/25 10:30:00.0078 1720 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) H:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/05/25 10:30:00.0203 1720 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) H:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/25 10:30:00.0312 1720 redbook (2cc30b68dd62b73d444a41322cd7fc4c) H:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/25 10:30:00.0484 1720 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) H:\WINDOWS\system32\Drivers\RootMdm.sys
2011/05/25 10:30:00.0656 1720 RTL8192su (37a78c0c71be572f15fc534fdd3782de) H:\WINDOWS\system32\DRIVERS\RTL8192su.sys
2011/05/25 10:30:00.0812 1720 S3G700 (9f8b17b6a5e35133c930f622340ea4e8) H:\WINDOWS\system32\DRIVERS\S3G700m.sys
2011/05/25 10:30:01.0000 1720 Secdrv (90a3935d05b494a5a39d37e71f09a677) H:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/25 10:30:01.0140 1720 SenFiltService (eca77beeb2be8d573cf1b265e44fbfbd) H:\WINDOWS\system32\drivers\Senfilt.sys
2011/05/25 10:30:01.0359 1720 serenum (a2d868aeeff612e70e213c451a70cafb) H:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/25 10:30:01.0468 1720 Serial (653201755ca96ab4aaa4131daf6da356) H:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/25 10:30:01.0562 1720 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) H:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/25 10:30:01.0687 1720 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) H:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/25 10:30:01.0796 1720 splitter (0ce218578fff5f4f7e4201539c45c78f) H:\WINDOWS\system32\drivers\splitter.sys
2011/05/25 10:30:01.0890 1720 sp_rsdrv2 (8831252bcf05fcfb5abd116a22e552d8) H:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2011/05/25 10:30:02.0031 1720 sr (b52181023b827acda36c1b76751ebffd) H:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/25 10:30:02.0171 1720 Srv (7a0111577d8046633d5162a3ce15e9e1) H:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/25 10:30:02.0281 1720 ssmdrv (a36ee93698802cd899f98bfd553d8185) H:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/05/25 10:30:02.0359 1720 streamip (284c57df5dc7abca656bc2b96a667afb) H:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/25 10:30:02.0515 1720 SunkFilt (09dfd0f2199704a27b4953233c23a036) H:\WINDOWS\System32\Drivers\sunkfilt.sys
2011/05/25 10:30:02.0656 1720 swenum (03c1bae4766e2450219d20b993d6e046) H:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/25 10:30:02.0828 1720 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) H:\WINDOWS\system32\drivers\swmidi.sys
2011/05/25 10:30:03.0015 1720 sysaudio (650ad082d46bac0e64c9c0e0928492fd) H:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/25 10:30:03.0156 1720 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) H:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/25 10:30:03.0312 1720 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) H:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/25 10:30:03.0359 1720 TDTCP (ed0580af02502d00ad8c4c066b156be9) H:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/25 10:30:03.0453 1720 TermDD (a540a99c281d933f3d69d55e48727f47) H:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/25 10:30:03.0593 1720 Udfs (12f70256f140cd7d52c58c7048fde657) H:\WINDOWS\system32\drivers\Udfs.sys
2011/05/25 10:30:03.0750 1720 Update (aff2e5045961bbc0a602bb6f95eb1345) H:\WINDOWS\system32\DRIVERS\update.sys
2011/05/25 10:30:03.0859 1720 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) H:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/25 10:30:03.0968 1720 usbehci (15e993ba2f6946b2bfbbfcd30398621e) H:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/25 10:30:04.0046 1720 usbhub (c72f40947f92cea56a8fb532edf025f1) H:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/25 10:30:04.0156 1720 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) H:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/25 10:30:04.0265 1720 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) H:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/25 10:30:04.0343 1720 usbstor (6cd7b22193718f1d17a47a1cd6d37e75) H:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/25 10:30:04.0375 1720 usbuhci (f8fd1400092e23c8f2f31406ef06167b) H:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/25 10:30:04.0453 1720 USB_RNDIS (af090265ec388bab320f1ff7e7a7d5ea) H:\WINDOWS\system32\DRIVERS\usb8023.sys
2011/05/25 10:30:04.0531 1720 VComm (9ebee4a060c5364a31aeaa04eac2af1e) H:\WINDOWS\system32\DRIVERS\VComm.sys
2011/05/25 10:30:04.0640 1720 VcommMgr (630bbdbf5490f8f57abe650da63661a0) H:\WINDOWS\system32\Drivers\VcommMgr.sys
2011/05/25 10:30:04.0750 1720 VgaSave (8a60edd72b4ea5aea8202daf0e427925) H:\WINDOWS\System32\drivers\vga.sys
2011/05/25 10:30:04.0859 1720 ViaIde (59cb1338ad3654417bea49636457f65d) H:\WINDOWS\system32\DRIVERS\viaide.sys
2011/05/25 10:30:04.0968 1720 viamraid (fbf18f9f5fb852c2976723587b44f346) H:\WINDOWS\system32\DRIVERS\viamraid.sys
2011/05/25 10:30:05.0062 1720 VolSnap (035a30475e727f3a1fc5f3c47a61d84a) H:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/25 10:30:05.0078 1720 Suspicious file (Forged): H:\WINDOWS\system32\drivers\VolSnap.sys. Real md5: 035a30475e727f3a1fc5f3c47a61d84a, Fake md5: 313b1a0d5db26dfe1c34a6c13b2ce0a7
2011/05/25 10:30:05.0078 1720 VolSnap - detected Rootkit.Win32.TDSS.tdl3 (0)
2011/05/25 10:30:05.0156 1720 vulfnths (c0f55cc0903cfdc819f6d857402b697c) H:\WINDOWS\System32\Drivers\vulfnth.sys
2011/05/25 10:30:05.0203 1720 vulfntrs (545d98a7f61af1c7c4ad38b8f333e0b7) H:\WINDOWS\System32\Drivers\vulfntr.sys
2011/05/25 10:30:05.0281 1720 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) H:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/25 10:30:05.0390 1720 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) H:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/25 10:30:05.0578 1720 WSTCODEC (d5842484f05e12121c511aa93f6439ec) H:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/25 10:30:05.0656 1720 WudfPf (f15feafffbb3644ccc80c5da584e6311) H:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/25 10:30:05.0734 1720 WudfRd (28b524262bce6de1f7ef9f510ba3985b) H:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/25 10:30:05.0843 1720 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/05/25 10:30:06.0015 1720 MBR (0x1B8) (739b36f7a373fc81121d831231b6d311) \Device\Harddisk5\DR20
2011/05/25 10:30:06.0500 1720 ================================================================================
2011/05/25 10:30:06.0500 1720 Scan finished
2011/05/25 10:30:06.0500 1720 ================================================================================
2011/05/25 10:30:06.0531 2420 Detected object count: 1
2011/05/25 10:30:06.0531 2420 Actual detected object count: 1
2011/05/25 10:30:13.0984 2420 VolSnap (035a30475e727f3a1fc5f3c47a61d84a) H:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/25 10:30:13.0984 2420 Suspicious file (Forged): H:\WINDOWS\system32\drivers\VolSnap.sys. Real md5: 035a30475e727f3a1fc5f3c47a61d84a, Fake md5: 313b1a0d5db26dfe1c34a6c13b2ce0a7
2011/05/25 10:30:16.0015 2420 Backup copy found, using it..
2011/05/25 10:30:16.0234 2420 H:\WINDOWS\system32\drivers\VolSnap.sys - will be cured after reboot
2011/05/25 10:30:16.0234 2420 Rootkit.Win32.TDSS.tdl3(VolSnap) - User select action: Cure
2011/05/25 10:30:26.0562 2580 Deinitialize success
bien
apres redemarrage
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi surhttp://www.cijoint.fr/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
apres redemarrage
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi surhttp://www.cijoint.fr/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Je n'arrive pas à télécharger avec le pc infecté. Une fenetre s'ouvre et dit qu'internet n'a pas pu ouvrir ce site internet, donc je vais continué avec la clé.
voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijQqbLGOj.txt
voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijQqbLGOj.txt
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs que tu renommes JUG.exe avant de l'enregistrer sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
(clic droit sur le lien /enregistrer la cible du lien sous/ renommer/choisir le bureau/enregistrer )
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs que tu renommes JUG.exe avant de l'enregistrer sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
(clic droit sur le lien /enregistrer la cible du lien sous/ renommer/choisir le bureau/enregistrer )
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Mais tu n'as toujours pas retrouvé tes programmes? J'ai fait la même manipulation mais cela n'a pas l'air d'avoir fonctionné. :/
supprime le et refais la procédure en mode sans echec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
