Virus clusters endommagés W vista SOS!!!!

Résolu
mp4m -  
 Wesh -
Bonjour,

comme d'autre, j'ai choper un gros virus qui me bouffe l'ordi. j'ai lancé windows vista recovery. 5 erreurs reste sans solutions. l'ordi m'indique que les données perso sont en danger. et que le système a détecté un problème avec un ou plusieurs disques dur IDE/SATA installes. c'est l'ordi de ma petite amie avec données pro dessus. il faut absolument que je sauve ces fichiers. Au secours.
(ecran du bureau noir, les icônes ne s'affiche plus)

38 réponses

  • 1
  • 2
Résumé de la discussion

Une infection virale importante provoque l’écran noir et des alertes indiquant que les données personnelles sont en danger et que le ou les disques IDE/SATA présentent des anomalies. Des éléments clés conseillent une restauration système et l’usage d’outils de désinfection, avec MBAM puis Avast dans certains cas, afin de récupérer les documents sans risquer davantage les données. Un retour d’expérience indique que MBAM n’a rien détecté et qu’un antivirus Avast a permis de récupérer les documents, tout en évitant un branchement du disque externe. D’autres échanges soulignent l’importance de sécuriser les données et d’évaluer l’état des disques avant toute manipulation, ainsi que d’éviter de sauvegarder sur un disque potentiellement contaminé.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Sa
     
    bonsoir,

    enorme merci à toi H3RV3
    j'ai eu le meme probleme aujourd'hui, et j'ai suivi tes instructions sur ce topic, j'ai pu recuperer mes documents et fichiers.
    Mbam n'a rien trouvé, là j'ai lancé avast, car j'ai peur de brancher mon disque dur externe pour sauvegarder les données

    Bonne soirée
    1
  2. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Salut,

    Le problème est windows vista recovery qui est un rogue.
    Note : Les rogues sont proposés en téléchargement suite à l'affichage de fausses alertes d'infection.
    Ces fausses alertes t'incitent à télécharger et surtout acheter un antivirus/spyware fictif.
    Fais attention à ne pas cliquer sur les différentes pop up de publicité qui peuvent s'ouvrir et sache qu'un logiciel de protection ne s'installe jamais tout seul.


    ● Télécharge RogueKiller.exe sur ton bureau.

    ● Sous XP : Double clique sur RogueKiller.exe
    ● Sous Vista/7 : Fais un clic droit sur RogueKiller.exe et sélectionne "Exécuter en tant qu'administrateur"

    ● Choisis l'option Suppression en appuyant sur la touche 2 et valide avec la touche Entrée

    ● Patiente pendant que l'outil travaille

    ● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse

    ▲ Le rapport est sauvegardé dans un fichier texte RKreport.txt
    0
    1. mp4m
       
      merci je suis ta procédure. le pc est un vrai sapin de noel. je colle le rapport dès que fais
      0
    2. mp4m
       
      P....! j'ai téléchargé mais l'ordi s'éteint!
      je suis sur le mien en ce moment.
      0
    3. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
       
      Il s'est éteint pendant le téléchargement ?
      Il redémarre ?
      0
    4. mp4m
       
      yes
      0
    5. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
       
      Oui, mais encore ?
      0
  3. mp4m
     
    il a redémarré seul. retour à l'écran noir et lancement automation de windows vista recovery. j'ai relancé le téléchargement de Roguekiller, vu que je n'ai pas retrouver le premier en passant par le menu démarrer/ordinateur/bureau.
    0
    1. mp4m
       
      pour amuser encore un peu plus la galerie, un message d'alerte "Critical Hard Disk Drive Error"
      0
    2. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
       
      Mais tu as réussi à télécharger et lancer RogueKiller ?
      0
    3. mp4m
       
      enfin oui. RogueKiller lancé. Rechercher de processus malicieux ok.
      2 fichiers ".exe" Killed.

      choix 2- suppression ok
      je me connecte avec l'ordi vérolé pour copier coller le rapport
      0
    4. mp4m
       
      où trouver le rapport en .txt?
      0
    5. mp4m
       
      sorry. but "c'est la panique".
      0
  4. mp4m
     
    RogueKiller V5.1.9 [29/05/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Laure [Droits d'admin]
    Mode: Suppression -- Date : 30/05/2011 11:56:55

    Processus malicieux: 2
    [SUSP PATH] kjEenXNPEgLSP.exe -- c:\programdata\kjeenxnpeglsp.exe -> KILLED
    [ROGUE ST] 33545976.exe -- c:\programdata\33545976.exe -> KILLED

    Entrees de registre: 11
    [SUSP PATH] HKCU\[...]\Run : kjEenXNPEgLSP (C:\ProgramData\kjEenXNPEgLSP.exe) -> DELETED
    [BLACKLIST DLL] HKCU\[...]\Run : Qnurokabadebir (rundll32.exe "C:\Users\Laure\AppData\Local\dfgbri.dll",Startup) -> DELETED
    [SUSP PATH] 8dbb0da0.job : c:\users\laure\appdata\local\temp\\setup549755808.exe -> DELETED
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

    Fichier HOSTS:
    ::1 localhost

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, on va maintenant analyser ton PC :

    ● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.

    ● Double clique sur ZHPDiag_silent.exe

    ● Patiente pendant le scan. Un rapport s'ouvrira à la fin.

    ● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.

    Note :
    Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
    0
    1. mp4m
       
      ok c'est en cours. et excuses pour le rapport. il était sous mon nez. le coup de flippe rend aveugle
      0
  7. mp4m
     
    et voici le lien obtenu:

    http://www.cijoint.fr/cjlink.php?file=cj201105/cijIr6FU4Z.txt
    0
  8. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, Windows Vista Recovery est normalement désactivé.

    La suite :

    ● Télécharge Malwarebytes' Anti-Malware (MBAM)

    ● Double clique sur mbam-setup.exe pour lancer l'installation

    ● Laisse les options par défaut lors de l'installation

    ● Lance MBAM et laisse les Mises à jour se télécharger

    ● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
    Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

    ● A la fin du scan, clique sur Afficher les résultats

    ● Coche tous les éléments détectés puis clique sur Supprimer la sélection

    ● S'il t'est demandé de redémarrer, clique sur Yes

    ● Un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
    0
  9. mp4m
     
    Cà a l'air très sérieux.

    les alertes Windows sur l'état du disque dur ont disparues, mais pas de trace des fichiers persos.....!!!!
    0
    1. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
       
      Pour les fichiers persos, on voit çà après :)
      Passe d'abord Malwarebytes.
      0
    2. mp4m
       
      Scan en cours. dès que fini, je poste le rapport. merci de ton aide
      0
  10. arlem1979 Messages postés 65 Date d'inscription   Statut Membre Dernière intervention  
     
    je suis exactement dans cette situation aussi...
    je vais suivre ce début de tuto... moi Antivir a écrit que c etait w32.generic pak!cobra .. mais en effet ca essaye de renvoyer vers un site internet Gdi quisoit disant nettoyerai. bref j ai perdu données perso et pro... pas toutes mais des tres importantes... il est tres virulant je trouve.
    0
    1. mp4m
       
      ca vire à l'épidémie, pire que le concombre tueur. bonne chance
      0
    2. arlem1979 Messages postés 65 Date d'inscription   Statut Membre Dernière intervention  
       
      Merci... ca va etre chaud je le sents..
      0
    3. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
       
      Salut,

      arlem, merci de créer ton propre sujet.
      Les manipulations données ici sont valables pour mp4m mais pourraient être différentes pour ton problème.
      0
    4. arlem1979 Messages postés 65 Date d'inscription   Statut Membre Dernière intervention  
       
      J'ai déja crée un sujet mais voici 2h que je n'ai pas de nouvelles... désoél je n écrirai plus ici..bon courage a mp4m qd meme..
      0
    5. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
       
      Tu as été pris en charge par Valuu, il faut juste patienter qu'il revienne.
      0
  11. mp4m
     
    je sais qu'il ne faut normalement pas faire de rapprochement rapide entre les sujets, mais je retrouve exactement la description de ce qui est arrivé sur le sujet de marc75: "réinfection virus perte données"
    c'est quoi ce virus, ça à l'air étendu?

    PS: le scan vient de se terminer, je poursuis.
    0
    1. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
       
      J'attends le rapport de Malwarebytes.
      0
    2. mp4m
       
      obliger de redémarrer pour que MBAM puisse finir le taf et supprimer les derniers éléments. je recherche le rapport et te l'envoi
      0
  12. mp4m
     
    ci joint le rapport:

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6722

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.19048

    30/05/2011 14:20:01
    mbam-log-2011-05-30 (14-20-01).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 286036
    Temps écoulé: 1 heure(s), 20 minute(s), 48 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 17

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    c:\Users\Laure\AppData\Local\dfgbri.dll (Trojan.Hiloti) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Qnurokabadebir (Trojan.Hiloti) -> Value: Qnurokabadebir -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (http://www.helpmeopen.com/?n=app&ext=%s) Good: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\Laure\AppData\Local\dfgbri.dll (Trojan.Hiloti) -> Delete on reboot.
    c:\program files\mozilla firefox\rk_quarantine\dfgbri.dll.vir (Trojan.Hiloti) -> Quarantined and deleted successfully.
    c:\program files\mozilla firefox\rk_quarantine\kjeenxnpeglsp.exe.vir (Trojan.FakeMS) -> Quarantined and deleted successfully.
    c:\program files\mozilla firefox\rk_quarantine\setup549755808.exe.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
    c:\programdata\kjeenxnpeglsp.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
    c:\Users\Laure\AppData\Local\Temp\setup1324546656.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
    c:\Users\Laure\AppData\Local\Temp\setup18183584.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
    c:\Users\Laure\AppData\Local\Temp\setup549755808.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
    c:\Users\Laure\AppData\Local\Temp\DD55.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
    c:\Users\Laure\AppData\Local\Temp\6bec4378.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
    c:\Users\Laure\AppData\Local\Temp\a69531db.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
    c:\Users\Laure\AppData\Roaming\Adobe\plugs\mmc3193777.txt (Trojan.FakeMS) -> Quarantined and deleted successfully.
    c:\Users\Laure\AppData\Local\Temp\0.9661103401754307.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\programdata\33545976.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Laure\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
    c:\Users\Laure\AppData\Roaming\Adobe\plugs\mmc44.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
    c:\Users\Laure\AppData\Roaming\Adobe\plugs\mmc65.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
    0
  13. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, il y a encore du boulot, la suite :

    ● Télécharge TDSSKiller sur ton bureau

    ● Sous XP : Double clique sur tdsskiller.exe
    ● Sous Vista/7 : Fais un clic droit sur tdsskiller.exe et sélectionne "Exécuter en tant qu'administrateur"

    ● Clique sur "Start Scan" pour démarrer le scan

    ● En cas de détection, clique sur "Continue" puis sur "Reboot Now"

    ● Un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\TDSSKiller.N°deversion_Date_Heure_log.txt
    0
    1. Wesh
       
      Bonjour, TDSSKiller, ne se lance pas, comment je fais ?? :\
      0
  14. mp4m
     
    2011/05/30 14:57:03.0520 5824 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
    2011/05/30 14:57:03.0737 5824 ================================================================================
    2011/05/30 14:57:03.0737 5824 SystemInfo:
    2011/05/30 14:57:03.0737 5824
    2011/05/30 14:57:03.0738 5824 OS Version: 6.0.6002 ServicePack: 2.0
    2011/05/30 14:57:03.0738 5824 Product type: Workstation
    2011/05/30 14:57:03.0738 5824 ComputerName: PC-DE-LAURE
    2011/05/30 14:57:03.0738 5824 UserName: Laure
    2011/05/30 14:57:03.0738 5824 Windows directory: C:\Windows
    2011/05/30 14:57:03.0738 5824 System windows directory: C:\Windows
    2011/05/30 14:57:03.0738 5824 Processor architecture: Intel x86
    2011/05/30 14:57:03.0738 5824 Number of processors: 2
    2011/05/30 14:57:03.0738 5824 Page size: 0x1000
    2011/05/30 14:57:03.0738 5824 Boot type: Normal boot
    2011/05/30 14:57:03.0738 5824 ================================================================================
    2011/05/30 14:57:06.0699 5824 Initialize success
    2011/05/30 14:57:21.0061 6028 ================================================================================
    2011/05/30 14:57:21.0061 6028 Scan started
    2011/05/30 14:57:21.0061 6028 Mode: Manual;
    2011/05/30 14:57:21.0061 6028 ================================================================================
    2011/05/30 14:57:23.0412 6028 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
    2011/05/30 14:57:23.0513 6028 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
    2011/05/30 14:57:23.0653 6028 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
    2011/05/30 14:57:23.0759 6028 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
    2011/05/30 14:57:23.0815 6028 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
    2011/05/30 14:57:24.0106 6028 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
    2011/05/30 14:57:24.0307 6028 AgereSoftModem (5d97943c128ed756d1b0a08302c1b1f8) C:\Windows\system32\DRIVERS\AGRSM.sys
    2011/05/30 14:57:24.0474 6028 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
    2011/05/30 14:57:24.0544 6028 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
    2011/05/30 14:57:24.0634 6028 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
    2011/05/30 14:57:24.0672 6028 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
    2011/05/30 14:57:24.0706 6028 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
    2011/05/30 14:57:24.0820 6028 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
    2011/05/30 14:57:24.0959 6028 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
    2011/05/30 14:57:25.0120 6028 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
    2011/05/30 14:57:25.0348 6028 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
    2011/05/30 14:57:25.0449 6028 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
    2011/05/30 14:57:25.0628 6028 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
    2011/05/30 14:57:25.0717 6028 athr (999eff35b4c6d969b232bf575972f86f) C:\Windows\system32\DRIVERS\athr.sys
    2011/05/30 14:57:25.0976 6028 AvgLdx86 (b8c187439d27aba430dd69fdcf1fa657) C:\Windows\System32\Drivers\avgldx86.sys
    2011/05/30 14:57:26.0045 6028 AvgMfx86 (53b3f979930a786a614d29cafe99f645) C:\Windows\System32\Drivers\avgmfx86.sys
    2011/05/30 14:57:26.0120 6028 AvgTdiX (9a7a93388f503a34e7339ae7f9997449) C:\Windows\System32\Drivers\avgtdix.sys
    2011/05/30 14:57:26.0298 6028 BCM43XV (e57b242f831afa67d898f30a93ad47c2) C:\Windows\system32\DRIVERS\bcmwl6.sys
    2011/05/30 14:57:26.0409 6028 BCM43XX (e57b242f831afa67d898f30a93ad47c2) C:\Windows\system32\DRIVERS\bcmwl6.sys
    2011/05/30 14:57:26.0529 6028 bcm4sbxp (08015d34f6fdd0b355805bad978497c3) C:\Windows\system32\DRIVERS\bcm4sbxp.sys
    2011/05/30 14:57:26.0764 6028 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
    2011/05/30 14:57:26.0901 6028 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
    2011/05/30 14:57:27.0032 6028 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
    2011/05/30 14:57:27.0091 6028 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
    2011/05/30 14:57:27.0308 6028 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
    2011/05/30 14:57:27.0420 6028 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
    2011/05/30 14:57:27.0478 6028 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
    2011/05/30 14:57:27.0645 6028 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
    2011/05/30 14:57:27.0731 6028 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
    2011/05/30 14:57:27.0973 6028 Cam5607 (d8ba0e0ffbce2dd5de110c5146c438b4) C:\Windows\system32\Drivers\BisonC07.sys
    2011/05/30 14:57:28.0109 6028 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
    2011/05/30 14:57:28.0279 6028 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
    2011/05/30 14:57:28.0425 6028 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
    2011/05/30 14:57:28.0480 6028 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
    2011/05/30 14:57:28.0690 6028 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
    2011/05/30 14:57:28.0914 6028 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
    2011/05/30 14:57:28.0973 6028 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
    2011/05/30 14:57:29.0019 6028 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
    2011/05/30 14:57:29.0062 6028 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
    2011/05/30 14:57:29.0312 6028 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
    2011/05/30 14:57:29.0522 6028 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
    2011/05/30 14:57:29.0593 6028 DKbFltr (73baf270d24fe726b9cd7f80bb17a23d) C:\Windows\system32\DRIVERS\DKbFltr.sys
    2011/05/30 14:57:29.0699 6028 DritekPortIO (5c918d413f5837e67a85775c9873775e) C:\PROGRA~1\LAUNCH~1\DPortIO.sys
    2011/05/30 14:57:29.0833 6028 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
    2011/05/30 14:57:29.0980 6028 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
    2011/05/30 14:57:30.0125 6028 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
    2011/05/30 14:57:30.0264 6028 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
    2011/05/30 14:57:30.0586 6028 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
    2011/05/30 14:57:30.0697 6028 EMSCR (1fa3f9df8983873746fa6b72dd7e3c2c) C:\Windows\system32\DRIVERS\EMS7SK.sys
    2011/05/30 14:57:30.0777 6028 ESDCR (9c7487253aad6bf61f9bc83d50e32ccc) C:\Windows\system32\DRIVERS\ESD7SK.sys
    2011/05/30 14:57:30.0978 6028 ESMCR (99589d975da04f8bd31f124428fcc797) C:\Windows\system32\DRIVERS\ESM7SK.sys
    2011/05/30 14:57:31.0107 6028 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
    2011/05/30 14:57:31.0178 6028 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
    2011/05/30 14:57:31.0328 6028 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
    2011/05/30 14:57:31.0414 6028 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
    2011/05/30 14:57:31.0480 6028 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
    2011/05/30 14:57:31.0539 6028 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
    2011/05/30 14:57:31.0687 6028 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
    2011/05/30 14:57:31.0887 6028 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
    2011/05/30 14:57:32.0358 6028 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
    2011/05/30 14:57:32.0857 6028 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
    2011/05/30 14:57:33.0252 6028 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
    2011/05/30 14:57:33.0418 6028 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
    2011/05/30 14:57:33.0479 6028 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
    2011/05/30 14:57:33.0582 6028 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
    2011/05/30 14:57:33.0772 6028 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
    2011/05/30 14:57:33.0842 6028 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
    2011/05/30 14:57:33.0959 6028 HSF_DPV (9efa5fec26cec696a66a891ac90b412d) C:\Windows\system32\DRIVERS\HSX_DPV.sys
    2011/05/30 14:57:34.0159 6028 HSXHWAZL (7e775360ece92156ced6ed3b1daf6208) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
    2011/05/30 14:57:34.0275 6028 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
    2011/05/30 14:57:34.0356 6028 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
    2011/05/30 14:57:34.0516 6028 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
    2011/05/30 14:57:34.0646 6028 ialm (9378d57e2b96c0a185d844770ad49948) C:\Windows\system32\DRIVERS\igdkmd32.sys
    2011/05/30 14:57:34.0921 6028 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
    2011/05/30 14:57:35.0071 6028 igfx (9378d57e2b96c0a185d844770ad49948) C:\Windows\system32\DRIVERS\igdkmd32.sys
    2011/05/30 14:57:35.0219 6028 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
    2011/05/30 14:57:35.0363 6028 int15 (9d64201c9e5ac8d1f088762ba00ff3ab) C:\Acer\Empowering Technology\eRecovery\int15.sys
    2011/05/30 14:57:35.0568 6028 IntcAzAudAddService (04bef1c4aa990e0d5851c7532fc8642c) C:\Windows\system32\drivers\RTKVHDA.sys
    2011/05/30 14:57:35.0795 6028 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
    2011/05/30 14:57:35.0877 6028 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
    2011/05/30 14:57:36.0018 6028 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2011/05/30 14:57:36.0150 6028 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
    2011/05/30 14:57:36.0198 6028 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
    2011/05/30 14:57:36.0302 6028 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
    2011/05/30 14:57:36.0418 6028 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
    2011/05/30 14:57:36.0537 6028 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
    2011/05/30 14:57:36.0578 6028 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
    2011/05/30 14:57:36.0614 6028 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
    2011/05/30 14:57:36.0714 6028 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
    2011/05/30 14:57:36.0807 6028 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys
    2011/05/30 14:57:36.0909 6028 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
    2011/05/30 14:57:37.0088 6028 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
    2011/05/30 14:57:37.0223 6028 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
    2011/05/30 14:57:37.0255 6028 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
    2011/05/30 14:57:37.0387 6028 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
    2011/05/30 14:57:37.0438 6028 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
    2011/05/30 14:57:37.0535 6028 MBAMSwissArmy (d68e165c3123aba3b1282eddb4213bd8) C:\Windows\system32\drivers\mbamswissarmy.sys
    2011/05/30 14:57:37.0670 6028 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
    2011/05/30 14:57:37.0725 6028 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
    2011/05/30 14:57:37.0795 6028 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
    2011/05/30 14:57:37.0890 6028 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
    2011/05/30 14:57:38.0053 6028 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
    2011/05/30 14:57:38.0092 6028 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
    2011/05/30 14:57:38.0152 6028 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
    2011/05/30 14:57:38.0224 6028 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
    2011/05/30 14:57:38.0376 6028 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
    2011/05/30 14:57:38.0452 6028 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
    2011/05/30 14:57:38.0505 6028 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
    2011/05/30 14:57:38.0613 6028 mrxsmb (5fe5cf325f5b02ebc60832d3440cb414) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2011/05/30 14:57:38.0707 6028 mrxsmb10 (30b9c769446af379a2afb72b0392604d) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2011/05/30 14:57:38.0748 6028 mrxsmb20 (fea239b3ec4877e2b7e23204af589ddf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2011/05/30 14:57:38.0811 6028 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
    2011/05/30 14:57:38.0909 6028 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
    2011/05/30 14:57:39.0022 6028 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
    2011/05/30 14:57:39.0084 6028 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
    2011/05/30 14:57:39.0218 6028 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
    2011/05/30 14:57:39.0338 6028 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
    2011/05/30 14:57:39.0442 6028 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
    2011/05/30 14:57:39.0539 6028 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
    2011/05/30 14:57:39.0621 6028 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
    2011/05/30 14:57:39.0729 6028 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
    2011/05/30 14:57:39.0831 6028 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
    2011/05/30 14:57:39.0925 6028 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
    2011/05/30 14:57:40.0088 6028 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
    2011/05/30 14:57:40.0208 6028 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
    2011/05/30 14:57:40.0328 6028 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
    2011/05/30 14:57:40.0427 6028 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
    2011/05/30 14:57:40.0504 6028 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
    2011/05/30 14:57:40.0628 6028 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
    2011/05/30 14:57:40.0740 6028 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
    2011/05/30 14:57:40.0924 6028 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
    2011/05/30 14:57:41.0022 6028 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
    2011/05/30 14:57:41.0124 6028 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
    2011/05/30 14:57:41.0323 6028 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
    2011/05/30 14:57:41.0482 6028 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\Windows\system32\DRIVERS\NTIDrvr.sys
    2011/05/30 14:57:41.0565 6028 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
    2011/05/30 14:57:41.0630 6028 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
    2011/05/30 14:57:41.0678 6028 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
    2011/05/30 14:57:41.0809 6028 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
    2011/05/30 14:57:41.0846 6028 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
    2011/05/30 14:57:41.0971 6028 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
    2011/05/30 14:57:42.0043 6028 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
    2011/05/30 14:57:42.0196 6028 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
    2011/05/30 14:57:42.0241 6028 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
    2011/05/30 14:57:42.0322 6028 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
    2011/05/30 14:57:42.0432 6028 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\DRIVERS\pciide.sys
    2011/05/30 14:57:42.0458 6028 pcmcia (3bb2244f343b610c29c98035504c9b75) C:\Windows\system32\DRIVERS\pcmcia.sys
    2011/05/30 14:57:42.0541 6028 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
    2011/05/30 14:57:42.0814 6028 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
    2011/05/30 14:57:42.0882 6028 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
    2011/05/30 14:57:42.0985 6028 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
    2011/05/30 14:57:43.0100 6028 PSDFilter (671f788336dd6a129d0b3743cece6eef) C:\Windows\system32\DRIVERS\psdfilter.sys
    2011/05/30 14:57:43.0161 6028 PSDNServ (be1404b19f7708a89f0f680e6f2cf110) C:\Windows\system32\drivers\PSDNServ.sys
    2011/05/30 14:57:43.0219 6028 psdvdisk (6de3cbb3f8c8a94cad7716b91c4b8951) C:\Windows\system32\drivers\psdvdisk.sys
    2011/05/30 14:57:43.0367 6028 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys
    2011/05/30 14:57:43.0483 6028 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
    2011/05/30 14:57:43.0630 6028 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
    2011/05/30 14:57:43.0693 6028 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
    2011/05/30 14:57:43.0746 6028 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
    2011/05/30 14:57:43.0808 6028 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2011/05/30 14:57:43.0878 6028 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
    2011/05/30 14:57:44.0025 6028 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
    2011/05/30 14:57:44.0133 6028 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
    2011/05/30 14:57:44.0200 6028 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2011/05/30 14:57:44.0349 6028 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
    2011/05/30 14:57:44.0378 6028 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
    2011/05/30 14:57:44.0458 6028 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
    2011/05/30 14:57:44.0639 6028 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
    2011/05/30 14:57:44.0709 6028 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
    2011/05/30 14:57:44.0787 6028 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys
    2011/05/30 14:57:44.0842 6028 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    2011/05/30 14:57:44.0988 6028 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
    2011/05/30 14:57:45.0034 6028 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
    2011/05/30 14:57:45.0119 6028 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
    2011/05/30 14:57:45.0211 6028 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
    2011/05/30 14:57:45.0353 6028 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
    2011/05/30 14:57:45.0410 6028 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
    2011/05/30 14:57:45.0474 6028 sfloppy (c33bfbd6e9e41fcd9ffef9729e9faed6) C:\Windows\system32\DRIVERS\sfloppy.sys
    2011/05/30 14:57:45.0648 6028 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
    2011/05/30 14:57:45.0682 6028 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
    2011/05/30 14:57:45.0717 6028 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
    2011/05/30 14:57:45.0789 6028 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
    2011/05/30 14:57:45.0881 6028 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
    2011/05/30 14:57:46.0064 6028 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
    2011/05/30 14:57:46.0149 6028 srv2 (a5940ca32ed206f90be9fabdf6e92de4) C:\Windows\system32\DRIVERS\srv2.sys
    2011/05/30 14:57:46.0228 6028 srvnet (37aa1d560d5fa486c4b11c2f276ada61) C:\Windows\system32\DRIVERS\srvnet.sys
    2011/05/30 14:57:46.0384 6028 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
    2011/05/30 14:57:46.0458 6028 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
    2011/05/30 14:57:46.0487 6028 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
    2011/05/30 14:57:46.0515 6028 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
    2011/05/30 14:57:46.0557 6028 SynTP (f7a4250bb3e3afcd4af100e551509352) C:\Windows\system32\DRIVERS\SynTP.sys
    2011/05/30 14:57:46.0755 6028 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
    2011/05/30 14:57:46.0933 6028 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
    2011/05/30 14:57:47.0062 6028 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
    2011/05/30 14:57:47.0145 6028 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
    2011/05/30 14:57:47.0191 6028 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
    2011/05/30 14:57:47.0249 6028 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
    2011/05/30 14:57:47.0401 6028 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
    2011/05/30 14:57:47.0500 6028 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2011/05/30 14:57:47.0587 6028 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
    2011/05/30 14:57:47.0717 6028 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
    2011/05/30 14:57:47.0770 6028 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
    2011/05/30 14:57:47.0824 6028 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
    2011/05/30 14:57:47.0907 6028 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
    2011/05/30 14:57:47.0963 6028 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
    2011/05/30 14:57:48.0104 6028 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
    2011/05/30 14:57:48.0149 6028 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
    2011/05/30 14:57:48.0203 6028 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
    2011/05/30 14:57:48.0300 6028 usbbus (8ef48ff1c23b1ce6f96d09a45959eb20) C:\Windows\system32\DRIVERS\lgusbbus.sys
    2011/05/30 14:57:48.0854 6028 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
    2011/05/30 14:57:48.0906 6028 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
    2011/05/30 14:57:49.0032 6028 UsbDiag (a0e24c5c2d0cff04bbd3753a72fae80b) C:\Windows\system32\DRIVERS\lgusbdiag.sys
    2011/05/30 14:57:49.0195 6028 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
    2011/05/30 14:57:49.0284 6028 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
    2011/05/30 14:57:49.0444 6028 USBModem (cc09a1132b1f6a8362107cc134e90d0b) C:\Windows\system32\DRIVERS\lgusbmodem.sys
    2011/05/30 14:57:49.0529 6028 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
    2011/05/30 14:57:49.0608 6028 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
    2011/05/30 14:57:49.0757 6028 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
    2011/05/30 14:57:49.0845 6028 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2011/05/30 14:57:49.0904 6028 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
    2011/05/30 14:57:49.0977 6028 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
    2011/05/30 14:57:50.0115 6028 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
    2011/05/30 14:57:50.0168 6028 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
    2011/05/30 14:57:50.0202 6028 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
    2011/05/30 14:57:50.0271 6028 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
    2011/05/30 14:57:50.0406 6028 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
    2011/05/30 14:57:50.0482 6028 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
    2011/05/30 14:57:50.0610 6028 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
    2011/05/30 14:57:50.0662 6028 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
    2011/05/30 14:57:50.0730 6028 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
    2011/05/30 14:57:50.0815 6028 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/05/30 14:57:50.0837 6028 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/05/30 14:57:50.0982 6028 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
    2011/05/30 14:57:51.0069 6028 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
    2011/05/30 14:57:51.0271 6028 winachsf (cf27edac75c87f2b776d9218f02f8301) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
    2011/05/30 14:57:51.0479 6028 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
    2011/05/30 14:57:51.0653 6028 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
    2011/05/30 14:57:51.0803 6028 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2011/05/30 14:57:51.0857 6028 XAudio (5a7ff9a18ff6d7e0527fe3abf9204ef8) C:\Windows\system32\DRIVERS\xaudio.sys
    2011/05/30 14:57:51.0948 6028 MBR (0x1B8) (a863475757cc50891aa8458c415e4b25) \Device\Harddisk0\DR0
    2011/05/30 14:57:52.0045 6028 ================================================================================
    2011/05/30 14:57:52.0045 6028 Scan finished
    2011/05/30 14:57:52.0045 6028 ================================================================================
    2011/05/30 14:57:52.0065 6048 Detected object count: 0
    2011/05/30 14:57:52.0065 6048 Actual detected object count: 0
    0
  15. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    OK, çà c'est bon.
    Maintenant, relance RogueKiller et choisis l'option 6 (Raccourcis RAZ).
    Patiente pendant que l'outil travaille puis copie/colle le rapport qui s'ouvrira dans ta réponse.
    0
    1. mp4m
       
      ok. je fais
      0
  16. mp4m
     
    RogueKiller V5.1.9 [29/05/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Laure [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 30/05/2011 15:17:40

    Processus malicieux: 0

    Attributs de fichiers restaures:
    Bureau: Success 181 / Fail 0
    Lancement rapide: Success 8 / Fail 0
    Programmes: Success 348 / Fail 0
    Menu demarrer: Success 32 / Fail 0
    Dossier utilisateur: Success 13067 / Fail 0
    Mes documents: Success 16 / Fail 0
    Mes favoris: Success 25 / Fail 0
    Mes images: Success 6 / Fail 0
    Ma musique: Success 2 / Fail 0
    Mes videos: Success 2 / Fail 0
    Disques locaux: Success 3316 / Fail 0
    Sauvegarde: [FOUND] Success 17 / Fail 0

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
    1. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
       
      Bien, peux-tu vérifier si tous les documents, raccourcis du bureau et autres sont réapparus.
      0
    2. mp4m
       
      sur le bureau, les raccourcis et docs sont là toujours sur fond noir. je vais voir en passant par le menu démarrer
      0
    3. mp4m
       
      ca semble être en place mais difficile de voir ca dans l'intégralité. on est sur la bonne voie, non?
      0
  17. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, oui on est sur la bonne voie :).

    Refais un rapport ZHPDaig comme ceci :

    ● Double clique sur ZHPDiag présent sur ton bureau

    ● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan

    ● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau

    ● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
    0
  18. mp4m
     
    http://www.cijoint.fr/cjlink.php?file=cj201105/cijNWbKkEm.txt
    0
  19. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    OK, on continue :

    ● Sous XP : Double clique sur ZHPFix présent sur ton bureau
    ● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"

    ● Copie (Ctrl + C) le texte suivant :

    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    OPT:O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    OPT:O4 - HKCU\..\Run: [????r] Clé orpheline
    OPT:O4 - HKCU\..\Run: [?????????] Clé orpheline
    OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    OPT:O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
    OPT:O4 - HKCU\..\Run: [Qnurokabadebir] C:\Users\Laure\AppData\Local\dfgbri.dll (.not file.)
    [HKLM\Software\Freeze.com]
    


    ● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître

    ● Clique sur le bouton OK, Tous puis sur Nettoyer

    ● Copie/colle le rapport qui apparaîtra à la fin

    Aide en images
    0
  20. mp4m
     
    Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-30-05-2011-15-50-30.txt
    Run by Laure at 30/05/2011 15:50:30
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    HKLM\Software\Freeze.com => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [????r] Clé orpheline => Valeur absente
    O4 - HKCU\..\Run: [?????????] Clé orpheline => Valeur absente
    O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [Qnurokabadebir] C:\Users\Laure\AppData\Local\dfgbri.dll (.not file.) => Valeur supprimée avec succès

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    8 : Valeur(s) du Registre

    End of the scan
    0
  • 1
  • 2