Sujet Précédent Sujet Suivant

Virus clusters endommagés W vista SOS!!!!

Résolu/Fermé
mp4m - 30 mai 2011 à 11:14
 Wesh - 22 juin 2011 à 21:44
Bonjour,

comme d'autre, j'ai choper un gros virus qui me bouffe l'ordi. j'ai lancé windows vista recovery. 5 erreurs reste sans solutions. l'ordi m'indique que les données perso sont en danger. et que le système a détecté un problème avec un ou plusieurs disques dur IDE/SATA installes. c'est l'ordi de ma petite amie avec données pro dessus. il faut absolument que je sauve ces fichiers. Au secours.
(ecran du bureau noir, les icônes ne s'affiche plus)

A voir également:

38 réponses

  • 1
  • 2
Réponse 1 / 38
Sa
Modifié par Sa le 2/06/2011 à 23:04
bonsoir,

enorme merci à toi H3RV3
j'ai eu le meme probleme aujourd'hui, et j'ai suivi tes instructions sur ce topic, j'ai pu recuperer mes documents et fichiers.
Mbam n'a rien trouvé, là j'ai lancé avast, car j'ai peur de brancher mon disque dur externe pour sauvegarder les données

Bonne soirée
1
Réponse 2 / 38
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
30 mai 2011 à 11:18
Salut,

Le problème est windows vista recovery qui est un rogue.
Note : Les rogues sont proposés en téléchargement suite à l'affichage de fausses alertes d'infection.
Ces fausses alertes t'incitent à télécharger et surtout acheter un antivirus/spyware fictif.
Fais attention à ne pas cliquer sur les différentes pop up de publicité qui peuvent s'ouvrir et sache qu'un logiciel de protection ne s'installe jamais tout seul.


● Télécharge RogueKiller.exe sur ton bureau.

● Sous XP : Double clique sur RogueKiller.exe
● Sous Vista/7 : Fais un clic droit sur RogueKiller.exe et sélectionne "Exécuter en tant qu'administrateur"

● Choisis l'option Suppression en appuyant sur la touche 2 et valide avec la touche Entrée

● Patiente pendant que l'outil travaille

● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse

▲ Le rapport est sauvegardé dans un fichier texte RKreport.txt
0
mp4m
30 mai 2011 à 11:22
merci je suis ta procédure. le pc est un vrai sapin de noel. je colle le rapport dès que fais
0
mp4m
30 mai 2011 à 11:29
P....! j'ai téléchargé mais l'ordi s'éteint!
je suis sur le mien en ce moment.
0
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
30 mai 2011 à 11:30
Il s'est éteint pendant le téléchargement ?
Il redémarre ?
0
mp4m
30 mai 2011 à 11:30
yes
0
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
30 mai 2011 à 11:36
Oui, mais encore ?
0
Réponse 3 / 38
mp4m
30 mai 2011 à 11:43
il a redémarré seul. retour à l'écran noir et lancement automation de windows vista recovery. j'ai relancé le téléchargement de Roguekiller, vu que je n'ai pas retrouver le premier en passant par le menu démarrer/ordinateur/bureau.
0
mp4m
30 mai 2011 à 11:46
pour amuser encore un peu plus la galerie, un message d'alerte "Critical Hard Disk Drive Error"
0
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
30 mai 2011 à 11:48
Mais tu as réussi à télécharger et lancer RogueKiller ?
0
mp4m
30 mai 2011 à 11:56
enfin oui. RogueKiller lancé. Rechercher de processus malicieux ok.
2 fichiers ".exe" Killed.

choix 2- suppression ok
je me connecte avec l'ordi vérolé pour copier coller le rapport
0
mp4m
30 mai 2011 à 12:00
où trouver le rapport en .txt?
0
mp4m
30 mai 2011 à 12:03
sorry. but "c'est la panique".
0
Réponse 4 / 38
mp4m
30 mai 2011 à 12:01
RogueKiller V5.1.9 [29/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Laure [Droits d'admin]
Mode: Suppression -- Date : 30/05/2011 11:56:55

Processus malicieux: 2
[SUSP PATH] kjEenXNPEgLSP.exe -- c:\programdata\kjeenxnpeglsp.exe -> KILLED
[ROGUE ST] 33545976.exe -- c:\programdata\33545976.exe -> KILLED

Entrees de registre: 11
[SUSP PATH] HKCU\[...]\Run : kjEenXNPEgLSP (C:\ProgramData\kjEenXNPEgLSP.exe) -> DELETED
[BLACKLIST DLL] HKCU\[...]\Run : Qnurokabadebir (rundll32.exe "C:\Users\Laure\AppData\Local\dfgbri.dll",Startup) -> DELETED
[SUSP PATH] 8dbb0da0.job : c:\users\laure\appdata\local\temp\\setup549755808.exe -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

Fichier HOSTS:
::1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
30 mai 2011 à 12:05
Bien, on va maintenant analyser ton PC :

● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.

● Double clique sur ZHPDiag_silent.exe

● Patiente pendant le scan. Un rapport s'ouvrira à la fin.

● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.

Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
0
mp4m
30 mai 2011 à 12:14
ok c'est en cours. et excuses pour le rapport. il était sous mon nez. le coup de flippe rend aveugle
0
Réponse 6 / 38
mp4m
30 mai 2011 à 12:17
et voici le lien obtenu:

http://www.cijoint.fr/cjlink.php?file=cj201105/cijIr6FU4Z.txt
0
Réponse 7 / 38
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
30 mai 2011 à 12:47
Bien, Windows Vista Recovery est normalement désactivé.

La suite :

● Télécharge Malwarebytes' Anti-Malware (MBAM)

● Double clique sur mbam-setup.exe pour lancer l'installation

● Laisse les options par défaut lors de l'installation

● Lance MBAM et laisse les Mises à jour se télécharger

● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

● A la fin du scan, clique sur Afficher les résultats

● Coche tous les éléments détectés puis clique sur Supprimer la sélection

● S'il t'est demandé de redémarrer, clique sur Yes

● Un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
0
Réponse 8 / 38
mp4m
30 mai 2011 à 12:48
Cà a l'air très sérieux.

les alertes Windows sur l'état du disque dur ont disparues, mais pas de trace des fichiers persos.....!!!!
0
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
30 mai 2011 à 12:52
Pour les fichiers persos, on voit çà après :)
Passe d'abord Malwarebytes.
0
mp4m
30 mai 2011 à 12:55
Scan en cours. dès que fini, je poste le rapport. merci de ton aide
0
Réponse 9 / 38
arlem1979 Messages postés 65 Date d'inscription samedi 7 juin 2008 Statut Membre Dernière intervention 1 mars 2014
30 mai 2011 à 12:57
je suis exactement dans cette situation aussi...
je vais suivre ce début de tuto... moi Antivir a écrit que c etait w32.generic pak!cobra .. mais en effet ca essaye de renvoyer vers un site internet Gdi quisoit disant nettoyerai. bref j ai perdu données perso et pro... pas toutes mais des tres importantes... il est tres virulant je trouve.
0
mp4m
30 mai 2011 à 13:00
ca vire à l'épidémie, pire que le concombre tueur. bonne chance
0
arlem1979 Messages postés 65 Date d'inscription samedi 7 juin 2008 Statut Membre Dernière intervention 1 mars 2014
30 mai 2011 à 13:13
Merci... ca va etre chaud je le sents..
0
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
30 mai 2011 à 13:57
Salut,

arlem, merci de créer ton propre sujet.
Les manipulations données ici sont valables pour mp4m mais pourraient être différentes pour ton problème.
0
arlem1979 Messages postés 65 Date d'inscription samedi 7 juin 2008 Statut Membre Dernière intervention 1 mars 2014
30 mai 2011 à 14:51
J'ai déja crée un sujet mais voici 2h que je n'ai pas de nouvelles... désoél je n écrirai plus ici..bon courage a mp4m qd meme..
0
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
30 mai 2011 à 14:56
Tu as été pris en charge par Valuu, il faut juste patienter qu'il revienne.
0
Réponse 10 / 38
mp4m
30 mai 2011 à 14:19
je sais qu'il ne faut normalement pas faire de rapprochement rapide entre les sujets, mais je retrouve exactement la description de ce qui est arrivé sur le sujet de marc75: "réinfection virus perte données"
c'est quoi ce virus, ça à l'air étendu?

PS: le scan vient de se terminer, je poursuis.
0
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
30 mai 2011 à 14:31
J'attends le rapport de Malwarebytes.
0
mp4m
30 mai 2011 à 14:34
obliger de redémarrer pour que MBAM puisse finir le taf et supprimer les derniers éléments. je recherche le rapport et te l'envoi
0
Réponse 11 / 38
mp4m
30 mai 2011 à 14:37
ci joint le rapport:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6722

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

30/05/2011 14:20:01
mbam-log-2011-05-30 (14-20-01).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 286036
Temps écoulé: 1 heure(s), 20 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\Users\Laure\AppData\Local\dfgbri.dll (Trojan.Hiloti) -> Delete on reboot.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Qnurokabadebir (Trojan.Hiloti) -> Value: Qnurokabadebir -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (http://www.helpmeopen.com/?n=app&ext=%s) Good: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Laure\AppData\Local\dfgbri.dll (Trojan.Hiloti) -> Delete on reboot.
c:\program files\mozilla firefox\rk_quarantine\dfgbri.dll.vir (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\rk_quarantine\kjeenxnpeglsp.exe.vir (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\rk_quarantine\setup549755808.exe.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\programdata\kjeenxnpeglsp.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Users\Laure\AppData\Local\Temp\setup1324546656.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Laure\AppData\Local\Temp\setup18183584.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Laure\AppData\Local\Temp\setup549755808.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Laure\AppData\Local\Temp\DD55.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Laure\AppData\Local\Temp\6bec4378.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Laure\AppData\Local\Temp\a69531db.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\Laure\AppData\Roaming\Adobe\plugs\mmc3193777.txt (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Users\Laure\AppData\Local\Temp\0.9661103401754307.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\programdata\33545976.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Laure\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Laure\AppData\Roaming\Adobe\plugs\mmc44.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Laure\AppData\Roaming\Adobe\plugs\mmc65.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
0
Réponse 12 / 38
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
30 mai 2011 à 14:54
Bien, il y a encore du boulot, la suite :

● Télécharge TDSSKiller sur ton bureau

● Sous XP : Double clique sur tdsskiller.exe
● Sous Vista/7 : Fais un clic droit sur tdsskiller.exe et sélectionne "Exécuter en tant qu'administrateur"

● Clique sur "Start Scan" pour démarrer le scan

● En cas de détection, clique sur "Continue" puis sur "Reboot Now"

● Un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\TDSSKiller.N°deversion_Date_Heure_log.txt
0
Wesh
22 juin 2011 à 21:44
Bonjour, TDSSKiller, ne se lance pas, comment je fais ?? :\
0
Réponse 13 / 38
mp4m
30 mai 2011 à 14:57
c'est en route, merci pour ton temps
0
Réponse 14 / 38
mp4m
30 mai 2011 à 15:00
2011/05/30 14:57:03.0520 5824 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/05/30 14:57:03.0737 5824 ================================================================================
2011/05/30 14:57:03.0737 5824 SystemInfo:
2011/05/30 14:57:03.0737 5824
2011/05/30 14:57:03.0738 5824 OS Version: 6.0.6002 ServicePack: 2.0
2011/05/30 14:57:03.0738 5824 Product type: Workstation
2011/05/30 14:57:03.0738 5824 ComputerName: PC-DE-LAURE
2011/05/30 14:57:03.0738 5824 UserName: Laure
2011/05/30 14:57:03.0738 5824 Windows directory: C:\Windows
2011/05/30 14:57:03.0738 5824 System windows directory: C:\Windows
2011/05/30 14:57:03.0738 5824 Processor architecture: Intel x86
2011/05/30 14:57:03.0738 5824 Number of processors: 2
2011/05/30 14:57:03.0738 5824 Page size: 0x1000
2011/05/30 14:57:03.0738 5824 Boot type: Normal boot
2011/05/30 14:57:03.0738 5824 ================================================================================
2011/05/30 14:57:06.0699 5824 Initialize success
2011/05/30 14:57:21.0061 6028 ================================================================================
2011/05/30 14:57:21.0061 6028 Scan started
2011/05/30 14:57:21.0061 6028 Mode: Manual;
2011/05/30 14:57:21.0061 6028 ================================================================================
2011/05/30 14:57:23.0412 6028 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/05/30 14:57:23.0513 6028 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2011/05/30 14:57:23.0653 6028 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2011/05/30 14:57:23.0759 6028 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2011/05/30 14:57:23.0815 6028 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2011/05/30 14:57:24.0106 6028 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2011/05/30 14:57:24.0307 6028 AgereSoftModem (5d97943c128ed756d1b0a08302c1b1f8) C:\Windows\system32\DRIVERS\AGRSM.sys
2011/05/30 14:57:24.0474 6028 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
2011/05/30 14:57:24.0544 6028 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/05/30 14:57:24.0634 6028 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
2011/05/30 14:57:24.0672 6028 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
2011/05/30 14:57:24.0706 6028 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
2011/05/30 14:57:24.0820 6028 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2011/05/30 14:57:24.0959 6028 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
2011/05/30 14:57:25.0120 6028 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2011/05/30 14:57:25.0348 6028 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2011/05/30 14:57:25.0449 6028 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/05/30 14:57:25.0628 6028 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/05/30 14:57:25.0717 6028 athr (999eff35b4c6d969b232bf575972f86f) C:\Windows\system32\DRIVERS\athr.sys
2011/05/30 14:57:25.0976 6028 AvgLdx86 (b8c187439d27aba430dd69fdcf1fa657) C:\Windows\System32\Drivers\avgldx86.sys
2011/05/30 14:57:26.0045 6028 AvgMfx86 (53b3f979930a786a614d29cafe99f645) C:\Windows\System32\Drivers\avgmfx86.sys
2011/05/30 14:57:26.0120 6028 AvgTdiX (9a7a93388f503a34e7339ae7f9997449) C:\Windows\System32\Drivers\avgtdix.sys
2011/05/30 14:57:26.0298 6028 BCM43XV (e57b242f831afa67d898f30a93ad47c2) C:\Windows\system32\DRIVERS\bcmwl6.sys
2011/05/30 14:57:26.0409 6028 BCM43XX (e57b242f831afa67d898f30a93ad47c2) C:\Windows\system32\DRIVERS\bcmwl6.sys
2011/05/30 14:57:26.0529 6028 bcm4sbxp (08015d34f6fdd0b355805bad978497c3) C:\Windows\system32\DRIVERS\bcm4sbxp.sys
2011/05/30 14:57:26.0764 6028 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/05/30 14:57:26.0901 6028 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
2011/05/30 14:57:27.0032 6028 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/05/30 14:57:27.0091 6028 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/05/30 14:57:27.0308 6028 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/05/30 14:57:27.0420 6028 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/05/30 14:57:27.0478 6028 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/05/30 14:57:27.0645 6028 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/05/30 14:57:27.0731 6028 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/05/30 14:57:27.0973 6028 Cam5607 (d8ba0e0ffbce2dd5de110c5146c438b4) C:\Windows\system32\Drivers\BisonC07.sys
2011/05/30 14:57:28.0109 6028 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/05/30 14:57:28.0279 6028 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/05/30 14:57:28.0425 6028 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2011/05/30 14:57:28.0480 6028 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/05/30 14:57:28.0690 6028 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/05/30 14:57:28.0914 6028 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
2011/05/30 14:57:28.0973 6028 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/05/30 14:57:29.0019 6028 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2011/05/30 14:57:29.0062 6028 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2011/05/30 14:57:29.0312 6028 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2011/05/30 14:57:29.0522 6028 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/05/30 14:57:29.0593 6028 DKbFltr (73baf270d24fe726b9cd7f80bb17a23d) C:\Windows\system32\DRIVERS\DKbFltr.sys
2011/05/30 14:57:29.0699 6028 DritekPortIO (5c918d413f5837e67a85775c9873775e) C:\PROGRA~1\LAUNCH~1\DPortIO.sys
2011/05/30 14:57:29.0833 6028 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/05/30 14:57:29.0980 6028 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
2011/05/30 14:57:30.0125 6028 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/05/30 14:57:30.0264 6028 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/05/30 14:57:30.0586 6028 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2011/05/30 14:57:30.0697 6028 EMSCR (1fa3f9df8983873746fa6b72dd7e3c2c) C:\Windows\system32\DRIVERS\EMS7SK.sys
2011/05/30 14:57:30.0777 6028 ESDCR (9c7487253aad6bf61f9bc83d50e32ccc) C:\Windows\system32\DRIVERS\ESD7SK.sys
2011/05/30 14:57:30.0978 6028 ESMCR (99589d975da04f8bd31f124428fcc797) C:\Windows\system32\DRIVERS\ESM7SK.sys
2011/05/30 14:57:31.0107 6028 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/05/30 14:57:31.0178 6028 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/05/30 14:57:31.0328 6028 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
2011/05/30 14:57:31.0414 6028 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/05/30 14:57:31.0480 6028 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/05/30 14:57:31.0539 6028 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/05/30 14:57:31.0687 6028 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/05/30 14:57:31.0887 6028 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/05/30 14:57:32.0358 6028 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2011/05/30 14:57:32.0857 6028 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/05/30 14:57:33.0252 6028 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/05/30 14:57:33.0418 6028 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/05/30 14:57:33.0479 6028 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/05/30 14:57:33.0582 6028 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/05/30 14:57:33.0772 6028 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2011/05/30 14:57:33.0842 6028 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
2011/05/30 14:57:33.0959 6028 HSF_DPV (9efa5fec26cec696a66a891ac90b412d) C:\Windows\system32\DRIVERS\HSX_DPV.sys
2011/05/30 14:57:34.0159 6028 HSXHWAZL (7e775360ece92156ced6ed3b1daf6208) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
2011/05/30 14:57:34.0275 6028 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/05/30 14:57:34.0356 6028 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2011/05/30 14:57:34.0516 6028 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/05/30 14:57:34.0646 6028 ialm (9378d57e2b96c0a185d844770ad49948) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/05/30 14:57:34.0921 6028 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2011/05/30 14:57:35.0071 6028 igfx (9378d57e2b96c0a185d844770ad49948) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/05/30 14:57:35.0219 6028 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/05/30 14:57:35.0363 6028 int15 (9d64201c9e5ac8d1f088762ba00ff3ab) C:\Acer\Empowering Technology\eRecovery\int15.sys
2011/05/30 14:57:35.0568 6028 IntcAzAudAddService (04bef1c4aa990e0d5851c7532fc8642c) C:\Windows\system32\drivers\RTKVHDA.sys
2011/05/30 14:57:35.0795 6028 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
2011/05/30 14:57:35.0877 6028 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/05/30 14:57:36.0018 6028 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/05/30 14:57:36.0150 6028 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2011/05/30 14:57:36.0198 6028 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/05/30 14:57:36.0302 6028 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/05/30 14:57:36.0418 6028 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
2011/05/30 14:57:36.0537 6028 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/05/30 14:57:36.0578 6028 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/05/30 14:57:36.0614 6028 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/05/30 14:57:36.0714 6028 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/05/30 14:57:36.0807 6028 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys
2011/05/30 14:57:36.0909 6028 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/05/30 14:57:37.0088 6028 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/05/30 14:57:37.0223 6028 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2011/05/30 14:57:37.0255 6028 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2011/05/30 14:57:37.0387 6028 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2011/05/30 14:57:37.0438 6028 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/05/30 14:57:37.0535 6028 MBAMSwissArmy (d68e165c3123aba3b1282eddb4213bd8) C:\Windows\system32\drivers\mbamswissarmy.sys
2011/05/30 14:57:37.0670 6028 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
2011/05/30 14:57:37.0725 6028 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2011/05/30 14:57:37.0795 6028 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/05/30 14:57:37.0890 6028 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/05/30 14:57:38.0053 6028 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/05/30 14:57:38.0092 6028 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/05/30 14:57:38.0152 6028 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/05/30 14:57:38.0224 6028 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2011/05/30 14:57:38.0376 6028 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/05/30 14:57:38.0452 6028 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/05/30 14:57:38.0505 6028 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/05/30 14:57:38.0613 6028 mrxsmb (5fe5cf325f5b02ebc60832d3440cb414) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/05/30 14:57:38.0707 6028 mrxsmb10 (30b9c769446af379a2afb72b0392604d) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/05/30 14:57:38.0748 6028 mrxsmb20 (fea239b3ec4877e2b7e23204af589ddf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/05/30 14:57:38.0811 6028 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
2011/05/30 14:57:38.0909 6028 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2011/05/30 14:57:39.0022 6028 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/05/30 14:57:39.0084 6028 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/05/30 14:57:39.0218 6028 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/05/30 14:57:39.0338 6028 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/05/30 14:57:39.0442 6028 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/05/30 14:57:39.0539 6028 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/05/30 14:57:39.0621 6028 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/05/30 14:57:39.0729 6028 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/05/30 14:57:39.0831 6028 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/05/30 14:57:39.0925 6028 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/05/30 14:57:40.0088 6028 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/05/30 14:57:40.0208 6028 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/05/30 14:57:40.0328 6028 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/05/30 14:57:40.0427 6028 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/05/30 14:57:40.0504 6028 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/05/30 14:57:40.0628 6028 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/05/30 14:57:40.0740 6028 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/05/30 14:57:40.0924 6028 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/05/30 14:57:41.0022 6028 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/05/30 14:57:41.0124 6028 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/05/30 14:57:41.0323 6028 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/05/30 14:57:41.0482 6028 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\Windows\system32\DRIVERS\NTIDrvr.sys
2011/05/30 14:57:41.0565 6028 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/05/30 14:57:41.0630 6028 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/05/30 14:57:41.0678 6028 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
2011/05/30 14:57:41.0809 6028 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
2011/05/30 14:57:41.0846 6028 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
2011/05/30 14:57:41.0971 6028 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
2011/05/30 14:57:42.0043 6028 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/05/30 14:57:42.0196 6028 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/05/30 14:57:42.0241 6028 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/05/30 14:57:42.0322 6028 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/05/30 14:57:42.0432 6028 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\DRIVERS\pciide.sys
2011/05/30 14:57:42.0458 6028 pcmcia (3bb2244f343b610c29c98035504c9b75) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/05/30 14:57:42.0541 6028 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/05/30 14:57:42.0814 6028 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/05/30 14:57:42.0882 6028 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
2011/05/30 14:57:42.0985 6028 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/05/30 14:57:43.0100 6028 PSDFilter (671f788336dd6a129d0b3743cece6eef) C:\Windows\system32\DRIVERS\psdfilter.sys
2011/05/30 14:57:43.0161 6028 PSDNServ (be1404b19f7708a89f0f680e6f2cf110) C:\Windows\system32\drivers\PSDNServ.sys
2011/05/30 14:57:43.0219 6028 psdvdisk (6de3cbb3f8c8a94cad7716b91c4b8951) C:\Windows\system32\drivers\psdvdisk.sys
2011/05/30 14:57:43.0367 6028 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys
2011/05/30 14:57:43.0483 6028 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2011/05/30 14:57:43.0630 6028 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/05/30 14:57:43.0693 6028 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/05/30 14:57:43.0746 6028 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/05/30 14:57:43.0808 6028 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/05/30 14:57:43.0878 6028 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/05/30 14:57:44.0025 6028 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/05/30 14:57:44.0133 6028 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/05/30 14:57:44.0200 6028 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/05/30 14:57:44.0349 6028 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
2011/05/30 14:57:44.0378 6028 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/05/30 14:57:44.0458 6028 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/05/30 14:57:44.0639 6028 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/05/30 14:57:44.0709 6028 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/05/30 14:57:44.0787 6028 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys
2011/05/30 14:57:44.0842 6028 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/05/30 14:57:44.0988 6028 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/05/30 14:57:45.0034 6028 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/05/30 14:57:45.0119 6028 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/05/30 14:57:45.0211 6028 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
2011/05/30 14:57:45.0353 6028 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
2011/05/30 14:57:45.0410 6028 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
2011/05/30 14:57:45.0474 6028 sfloppy (c33bfbd6e9e41fcd9ffef9729e9faed6) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/05/30 14:57:45.0648 6028 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
2011/05/30 14:57:45.0682 6028 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2011/05/30 14:57:45.0717 6028 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2011/05/30 14:57:45.0789 6028 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/05/30 14:57:45.0881 6028 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/05/30 14:57:46.0064 6028 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
2011/05/30 14:57:46.0149 6028 srv2 (a5940ca32ed206f90be9fabdf6e92de4) C:\Windows\system32\DRIVERS\srv2.sys
2011/05/30 14:57:46.0228 6028 srvnet (37aa1d560d5fa486c4b11c2f276ada61) C:\Windows\system32\DRIVERS\srvnet.sys
2011/05/30 14:57:46.0384 6028 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/05/30 14:57:46.0458 6028 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/05/30 14:57:46.0487 6028 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/05/30 14:57:46.0515 6028 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/05/30 14:57:46.0557 6028 SynTP (f7a4250bb3e3afcd4af100e551509352) C:\Windows\system32\DRIVERS\SynTP.sys
2011/05/30 14:57:46.0755 6028 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
2011/05/30 14:57:46.0933 6028 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
2011/05/30 14:57:47.0062 6028 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/05/30 14:57:47.0145 6028 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/05/30 14:57:47.0191 6028 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/05/30 14:57:47.0249 6028 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/05/30 14:57:47.0401 6028 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/05/30 14:57:47.0500 6028 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/05/30 14:57:47.0587 6028 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/05/30 14:57:47.0717 6028 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/05/30 14:57:47.0770 6028 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2011/05/30 14:57:47.0824 6028 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/05/30 14:57:47.0907 6028 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
2011/05/30 14:57:47.0963 6028 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2011/05/30 14:57:48.0104 6028 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/05/30 14:57:48.0149 6028 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/05/30 14:57:48.0203 6028 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/05/30 14:57:48.0300 6028 usbbus (8ef48ff1c23b1ce6f96d09a45959eb20) C:\Windows\system32\DRIVERS\lgusbbus.sys
2011/05/30 14:57:48.0854 6028 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/05/30 14:57:48.0906 6028 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/05/30 14:57:49.0032 6028 UsbDiag (a0e24c5c2d0cff04bbd3753a72fae80b) C:\Windows\system32\DRIVERS\lgusbdiag.sys
2011/05/30 14:57:49.0195 6028 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/05/30 14:57:49.0284 6028 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/05/30 14:57:49.0444 6028 USBModem (cc09a1132b1f6a8362107cc134e90d0b) C:\Windows\system32\DRIVERS\lgusbmodem.sys
2011/05/30 14:57:49.0529 6028 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/05/30 14:57:49.0608 6028 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/05/30 14:57:49.0757 6028 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/05/30 14:57:49.0845 6028 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/05/30 14:57:49.0904 6028 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/05/30 14:57:49.0977 6028 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/05/30 14:57:50.0115 6028 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/05/30 14:57:50.0168 6028 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
2011/05/30 14:57:50.0202 6028 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2011/05/30 14:57:50.0271 6028 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
2011/05/30 14:57:50.0406 6028 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/05/30 14:57:50.0482 6028 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/05/30 14:57:50.0610 6028 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/05/30 14:57:50.0662 6028 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2011/05/30 14:57:50.0730 6028 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/05/30 14:57:50.0815 6028 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/30 14:57:50.0837 6028 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/30 14:57:50.0982 6028 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2011/05/30 14:57:51.0069 6028 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/05/30 14:57:51.0271 6028 winachsf (cf27edac75c87f2b776d9218f02f8301) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
2011/05/30 14:57:51.0479 6028 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/05/30 14:57:51.0653 6028 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/05/30 14:57:51.0803 6028 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/05/30 14:57:51.0857 6028 XAudio (5a7ff9a18ff6d7e0527fe3abf9204ef8) C:\Windows\system32\DRIVERS\xaudio.sys
2011/05/30 14:57:51.0948 6028 MBR (0x1B8) (a863475757cc50891aa8458c415e4b25) \Device\Harddisk0\DR0
2011/05/30 14:57:52.0045 6028 ================================================================================
2011/05/30 14:57:52.0045 6028 Scan finished
2011/05/30 14:57:52.0045 6028 ================================================================================
2011/05/30 14:57:52.0065 6048 Detected object count: 0
2011/05/30 14:57:52.0065 6048 Actual detected object count: 0
0
Réponse 15 / 38
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
30 mai 2011 à 15:11
OK, çà c'est bon.
Maintenant, relance RogueKiller et choisis l'option 6 (Raccourcis RAZ).
Patiente pendant que l'outil travaille puis copie/colle le rapport qui s'ouvrira dans ta réponse.
0
mp4m
30 mai 2011 à 15:12
ok. je fais
0
Réponse 16 / 38
mp4m
30 mai 2011 à 15:18
RogueKiller V5.1.9 [29/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Laure [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 30/05/2011 15:17:40

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 181 / Fail 0
Lancement rapide: Success 8 / Fail 0
Programmes: Success 348 / Fail 0
Menu demarrer: Success 32 / Fail 0
Dossier utilisateur: Success 13067 / Fail 0
Mes documents: Success 16 / Fail 0
Mes favoris: Success 25 / Fail 0
Mes images: Success 6 / Fail 0
Ma musique: Success 2 / Fail 0
Mes videos: Success 2 / Fail 0
Disques locaux: Success 3316 / Fail 0
Sauvegarde: [FOUND] Success 17 / Fail 0

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
30 mai 2011 à 15:22
Bien, peux-tu vérifier si tous les documents, raccourcis du bureau et autres sont réapparus.
0
mp4m
30 mai 2011 à 15:24
sur le bureau, les raccourcis et docs sont là toujours sur fond noir. je vais voir en passant par le menu démarrer
0
mp4m
30 mai 2011 à 15:27
ca semble être en place mais difficile de voir ca dans l'intégralité. on est sur la bonne voie, non?
0
Réponse 17 / 38
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
30 mai 2011 à 15:28
Bien, oui on est sur la bonne voie :).

Refais un rapport ZHPDaig comme ceci :

● Double clique sur ZHPDiag présent sur ton bureau

● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan

● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau

● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
0
Réponse 18 / 38
mp4m
30 mai 2011 à 15:39
http://www.cijoint.fr/cjlink.php?file=cj201105/cijNWbKkEm.txt
0
Réponse 19 / 38
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
30 mai 2011 à 15:46
OK, on continue :

● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"

● Copie (Ctrl + C) le texte suivant : 




OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
OPT:O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
OPT:O4 - HKCU\..\Run: [????r] Clé orpheline
OPT:O4 - HKCU\..\Run: [?????????] Clé orpheline
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
OPT:O4 - HKCU\..\Run: [Qnurokabadebir] C:\Users\Laure\AppData\Local\dfgbri.dll (.not file.)
[HKLM\Software\Freeze.com]




● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître

● Clique sur le bouton OK, Tous puis sur Nettoyer

● Copie/colle le rapport qui apparaîtra à la fin

Aide en images
0
Réponse 20 / 38
mp4m
30 mai 2011 à 15:54
Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-30-05-2011-15-50-30.txt
Run by Laure at 30/05/2011 15:50:30
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKLM\Software\Freeze.com => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [????r] Clé orpheline => Valeur absente
O4 - HKCU\..\Run: [?????????] Clé orpheline => Valeur absente
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Qnurokabadebir] C:\Users\Laure\AppData\Local\dfgbri.dll (.not file.) => Valeur supprimée avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre
8 : Valeur(s) du Registre


End of the scan
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Vrai virus ou pub ?
Petite-Nouvelle12 -
Punchato -

17 réponses
comment envoyer un virus ?
willva -
BeFaX -

1 réponse