Infect° avec avast physicaldrive0 mbrALUREON
Résolu
bubu7878
-
g3n-h@ckm@n -
g3n-h@ckm@n -
Bonjour, je suis un novice qui demande de l'aide d'un superpro !!! SVP!! Merci!!!
Je suis sur un ordi portable et je viens d'installer Windows 7 sur un des deux disques et l'autre a été formaté. Après installation d'AVAST il me détecte toujours
"trojan ou rookit- alureon" qui se planque dans des dossiers d'avast notamment ......
depuis g reformater mais rien n'y fait, il reste planqué ...
Une application de mai recherchant les malwares de microsoft (préconisé sur le cd d'install de winows7) m'a dit qu'elle l'avait trouvé mais seulement partiellement supprimé et a ajouté, manipulations manuelles requises !!!
Un Indice : J'ai installé Malwarebyte qui n'a rien trouvé
je viens de reformater. avast et firefox installé et c tout il est vierge sinon !!!!
Help me please! Merci d'avance.
Reg
Je suis sur un ordi portable et je viens d'installer Windows 7 sur un des deux disques et l'autre a été formaté. Après installation d'AVAST il me détecte toujours
"trojan ou rookit- alureon" qui se planque dans des dossiers d'avast notamment ......
depuis g reformater mais rien n'y fait, il reste planqué ...
Une application de mai recherchant les malwares de microsoft (préconisé sur le cd d'install de winows7) m'a dit qu'elle l'avait trouvé mais seulement partiellement supprimé et a ajouté, manipulations manuelles requises !!!
Un Indice : J'ai installé Malwarebyte qui n'a rien trouvé
je viens de reformater. avast et firefox installé et c tout il est vierge sinon !!!!
Help me please! Merci d'avance.
Reg
42 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Des utilisateurs sur Windows 7 rencontrent un problème de sécurité où Avast signale un trojan ou rootkit nommé Alureon se dissimulant dans des dossiers liés à Avast, malgré plusieurs formatages. Plusieurs solutions et conseils émergent, notamment Malwarebytes en scan complet, réinstallation via CD/DVD et exécution d'outils spécialisés en mode sans échec pour débusquer les malwares. Des échanges évoquent aussi les limites des outils, des rapports partiels et la nécessité de déconnecter le PC pour laisser le scan s'exécuter et produire un rapport. En pratique, des vérifications mentionnent un possible rootkit TDSS et l'usage d'un outil dédié pour le retirer, avec précautions et sauvegarde des données.
-
salut
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : télécharger la derniere version
▶ relance-le
choisis : lancer le nettoyage
TDSSKiller va s'ouvrir , clique sur "Start Scan"
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
-
Tout d'abord un grand merci et quelle rapidité!
Alors j'ai fait ceci et il n'a rien trouvé,
avant le scan il m'a dit failer error, can't load driver
voici le rapport :
2011/06/13 15:15:54.0356 1548 TDSS rootkit removing tool 2.5.4.0 Jun 7 2011 17:31:48
2011/06/13 15:15:54.0528 1548 ================================================================================
2011/06/13 15:15:54.0528 1548 SystemInfo:
2011/06/13 15:15:54.0544 1548
2011/06/13 15:15:54.0544 1548 OS Version: 6.1.7601 ServicePack: 1.0
2011/06/13 15:15:54.0544 1548 Product type: Workstation
2011/06/13 15:15:54.0544 1548 ComputerName: DO-PC
2011/06/13 15:15:54.0544 1548 UserName: Do
2011/06/13 15:15:54.0544 1548 Windows directory: C:\Windows
2011/06/13 15:15:54.0544 1548 System windows directory: C:\Windows
2011/06/13 15:15:54.0544 1548 Processor architecture: Intel x86
2011/06/13 15:15:54.0544 1548 Number of processors: 2
2011/06/13 15:15:54.0544 1548 Page size: 0x1000
2011/06/13 15:15:54.0544 1548 Boot type: Normal boot
2011/06/13 15:15:54.0544 1548 ================================================================================
2011/06/13 15:15:54.0544 1548 SetPrivileges failed!
2011/06/13 15:16:08.0443 1548 !crdlk
2011/06/13 15:16:08.0537 1548 Initialize success
2011/06/13 15:16:18.0646 2060 ================================================================================
2011/06/13 15:16:18.0646 2060 Scan started
2011/06/13 15:16:18.0646 2060 Mode: Manual;
2011/06/13 15:16:18.0646 2060 ================================================================================
2011/06/13 15:16:29.0191 2060 ================================================================================
2011/06/13 15:16:29.0191 2060 Scan finished
2011/06/13 15:16:29.0191 2060 ================================================================================
2011/06/13 15:16:29.0207 1312 Detected object count: 0
2011/06/13 15:16:29.0207 1312 Actual detected object count: 0
voilà!
merci!
Rég -
-
pour la dernière mise à jour
j'ai eu l'impression qu'il avait remplacé l'ancien prog d'install par le nouveau!!
donc j'ai re-cliqué au même endroit !
Si c important....
Reg -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
voila c fait en mode sans echec
Rien trouvé :
2011/06/13 15:31:50.0049 1784 TDSS rootkit removing tool 2.5.4.0 Jun 7 2011 17:31:48
2011/06/13 15:31:50.0096 1784 ================================================================================
2011/06/13 15:31:50.0096 1784 SystemInfo:
2011/06/13 15:31:50.0096 1784
2011/06/13 15:31:50.0096 1784 OS Version: 6.1.7601 ServicePack: 1.0
2011/06/13 15:31:50.0096 1784 Product type: Workstation
2011/06/13 15:31:50.0096 1784 ComputerName: DO-PC
2011/06/13 15:31:50.0096 1784 UserName: Do
2011/06/13 15:31:50.0096 1784 Windows directory: C:\Windows
2011/06/13 15:31:50.0096 1784 System windows directory: C:\Windows
2011/06/13 15:31:50.0096 1784 Processor architecture: Intel x86
2011/06/13 15:31:50.0096 1784 Number of processors: 2
2011/06/13 15:31:50.0096 1784 Page size: 0x1000
2011/06/13 15:31:50.0096 1784 Boot type: Safe boot
2011/06/13 15:31:50.0096 1784 ================================================================================
2011/06/13 15:31:51.0671 1784 Initialize success
2011/06/13 15:31:54.0979 1812 ================================================================================
2011/06/13 15:31:54.0979 1812 Scan started
2011/06/13 15:31:54.0979 1812 Mode: Manual;
2011/06/13 15:31:54.0979 1812 ================================================================================
2011/06/13 15:31:56.0117 1812 1394ohci (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/06/13 15:31:56.0461 1812 ACPI (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
2011/06/13 15:31:56.0819 1812 AcpiPmi (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
2011/06/13 15:31:57.0163 1812 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\drivers\adp94xx.sys
2011/06/13 15:31:57.0475 1812 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\drivers\adpahci.sys
2011/06/13 15:31:57.0833 1812 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\drivers\adpu320.sys
2011/06/13 15:31:58.0161 1812 AFD (1151fd4fb0216cfed887bfde29ebd516) C:\Windows\system32\drivers\afd.sys
2011/06/13 15:31:58.0473 1812 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
2011/06/13 15:31:58.0801 1812 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\drivers\djsvs.sys
2011/06/13 15:31:59.0144 1812 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
2011/06/13 15:31:59.0440 1812 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
2011/06/13 15:31:59.0752 1812 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
2011/06/13 15:32:00.0080 1812 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\drivers\amdk8.sys
2011/06/13 15:32:00.0407 1812 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\drivers\amdppm.sys
2011/06/13 15:32:00.0766 1812 amdsata (e7f4d42d8076ec60e21715cd11743a0d) C:\Windows\system32\drivers\amdsata.sys
2011/06/13 15:32:01.0078 1812 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\drivers\amdsbs.sys
2011/06/13 15:32:01.0390 1812 amdxata (146459d2b08bfdcbfa856d9947043c81) C:\Windows\system32\drivers\amdxata.sys
2011/06/13 15:32:01.0702 1812 AppID (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
2011/06/13 15:32:02.0077 1812 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\drivers\arc.sys
2011/06/13 15:32:02.0389 1812 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\drivers\arcsas.sys
2011/06/13 15:32:02.0716 1812 aswFsBlk (7f08d9c504b015d81a8abd75c80028c5) C:\Windows\system32\drivers\aswFsBlk.sys
2011/06/13 15:32:03.0059 1812 aswMonFlt (9bdc8e9ce17b773f69d2c6696c768c4f) C:\Windows\system32\drivers\aswMonFlt.sys
2011/06/13 15:32:03.0371 1812 aswRdr (ac48bdd4cd5d44af33087c06d6e9511c) C:\Windows\system32\drivers\aswRdr.sys
2011/06/13 15:32:03.0699 1812 aswSnx (b64134316fcd1f20e0f10ef3e65bd522) C:\Windows\system32\drivers\aswSnx.sys
2011/06/13 15:32:04.0027 1812 aswSP (d6788e3211afa9951ed7a4d617f68a4f) C:\Windows\system32\drivers\aswSP.sys
2011/06/13 15:32:04.0354 1812 aswTdi (4d100c45517809439c7b6dd98997fa00) C:\Windows\system32\drivers\aswTdi.sys
2011/06/13 15:32:04.0666 1812 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/06/13 15:32:04.0978 1812 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
2011/06/13 15:32:05.0399 1812 atikmdag (712d8a95e45b070114c5309ada7358ff) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/06/13 15:32:05.0867 1812 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\drivers\bxvbdx.sys
2011/06/13 15:32:06.0211 1812 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/06/13 15:32:06.0538 1812 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/06/13 15:32:06.0866 1812 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/06/13 15:32:07.0178 1812 bowser (fcafaef6798d7b51ff029f99a9898961) C:\Windows\system32\DRIVERS\bowser.sys
2011/06/13 15:32:07.0490 1812 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\BrFiltLo.sys
2011/06/13 15:32:07.0802 1812 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\BrFiltUp.sys
2011/06/13 15:32:08.0114 1812 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/06/13 15:32:08.0426 1812 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/06/13 15:32:08.0738 1812 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/06/13 15:32:09.0050 1812 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/06/13 15:32:09.0362 1812 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\drivers\bthmodem.sys
2011/06/13 15:32:09.0721 1812 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/06/13 15:32:10.0048 1812 cdrom (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\DRIVERS\cdrom.sys
2011/06/13 15:32:10.0392 1812 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\drivers\circlass.sys
2011/06/13 15:32:10.0626 1812 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/06/13 15:32:10.0984 1812 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/06/13 15:32:11.0296 1812 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
2011/06/13 15:32:11.0624 1812 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/06/13 15:32:11.0920 1812 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2011/06/13 15:32:12.0232 1812 CompositeBus (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/06/13 15:32:12.0560 1812 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\drivers\crcdisk.sys
2011/06/13 15:32:12.0903 1812 CSC (3c2177a897b4ca2788c6fb0c3fd81d4b) C:\Windows\system32\drivers\csc.sys
2011/06/13 15:32:13.0262 1812 DfsC (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
2011/06/13 15:32:13.0636 1812 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/06/13 15:32:13.0964 1812 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\drivers\disk.sys
2011/06/13 15:32:14.0260 1812 dmvsc (2a958ef85db1b61ffca65044fa4bce9e) C:\Windows\system32\drivers\dmvsc.sys
2011/06/13 15:32:14.0604 1812 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/06/13 15:32:14.0931 1812 DXGKrnl (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
2011/06/13 15:32:15.0337 1812 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\drivers\evbdx.sys
2011/06/13 15:32:15.0789 1812 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\drivers\elxstor.sys
2011/06/13 15:32:16.0117 1812 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
2011/06/13 15:32:16.0460 1812 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/06/13 15:32:16.0772 1812 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/06/13 15:32:17.0100 1812 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\drivers\fdc.sys
2011/06/13 15:32:17.0427 1812 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/06/13 15:32:17.0739 1812 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/06/13 15:32:18.0051 1812 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\drivers\flpydisk.sys
2011/06/13 15:32:18.0394 1812 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/06/13 15:32:18.0722 1812 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/06/13 15:32:19.0034 1812 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/06/13 15:32:19.0362 1812 fvevol (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
2011/06/13 15:32:19.0689 1812 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\drivers\gagp30kx.sys
2011/06/13 15:32:20.0001 1812 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/06/13 15:32:20.0344 1812 HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys
2011/06/13 15:32:20.0656 1812 HDAudBus (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/06/13 15:32:20.0968 1812 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\drivers\HidBatt.sys
2011/06/13 15:32:21.0280 1812 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\drivers\hidbth.sys
2011/06/13 15:32:21.0592 1812 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\drivers\hidir.sys
2011/06/13 15:32:21.0904 1812 HidUsb (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\drivers\hidusb.sys
2011/06/13 15:32:22.0263 1812 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
2011/06/13 15:32:22.0575 1812 HTTP (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
2011/06/13 15:32:22.0887 1812 hwpolicy (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
2011/06/13 15:32:23.0215 1812 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/06/13 15:32:23.0542 1812 iaStorV (a3cae5d281db4cff7cff8233507ee5ad) C:\Windows\system32\drivers\iaStorV.sys
2011/06/13 15:32:23.0886 1812 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\drivers\iirsp.sys
2011/06/13 15:32:24.0213 1812 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
2011/06/13 15:32:24.0541 1812 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/06/13 15:32:24.0853 1812 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/06/13 15:32:25.0180 1812 IPMIDRV (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
2011/06/13 15:32:25.0508 1812 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/06/13 15:32:25.0820 1812 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/06/13 15:32:26.0116 1812 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
2011/06/13 15:32:26.0428 1812 iScsiPrt (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
2011/06/13 15:32:26.0772 1812 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/06/13 15:32:27.0084 1812 kbdhid (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\drivers\kbdhid.sys
2011/06/13 15:32:27.0396 1812 KSecDD (412cea1aa78cc02a447f5c9e62b32ff1) C:\Windows\system32\Drivers\ksecdd.sys
2011/06/13 15:32:27.0692 1812 KSecPkg (26c046977e85b95036453d7b88ba1820) C:\Windows\system32\Drivers\ksecpkg.sys
2011/06/13 15:32:28.0082 1812 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/06/13 15:32:28.0425 1812 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\drivers\lsi_fc.sys
2011/06/13 15:32:28.0846 1812 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\drivers\lsi_sas.sys
2011/06/13 15:32:29.0330 1812 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\drivers\lsi_sas2.sys
2011/06/13 15:32:29.0689 1812 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\drivers\lsi_scsi.sys
2011/06/13 15:32:30.0172 1812 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/06/13 15:32:30.0578 1812 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\drivers\megasas.sys
2011/06/13 15:32:30.0984 1812 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\drivers\MegaSR.sys
2011/06/13 15:32:31.0420 1812 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/06/13 15:32:31.0873 1812 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/06/13 15:32:32.0278 1812 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
2011/06/13 15:32:32.0668 1812 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\drivers\mouhid.sys
2011/06/13 15:32:33.0058 1812 mountmgr (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
2011/06/13 15:32:33.0495 1812 mpio (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
2011/06/13 15:32:33.0916 1812 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/06/13 15:32:34.0338 1812 MRxDAV (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
2011/06/13 15:32:34.0712 1812 mrxsmb (b272b4c3e085ea860c12f2e4faf2ffa2) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/06/13 15:32:35.0133 1812 mrxsmb10 (9ac33ef26c8a3ad0f117d00eb7301d03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/06/13 15:32:35.0539 1812 mrxsmb20 (e0abdb5ed7e199e242a7d028e76c1d3a) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/06/13 15:32:35.0929 1812 msahci (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
2011/06/13 15:32:36.0350 1812 msdsm (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
2011/06/13 15:32:36.0724 1812 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/06/13 15:32:37.0114 1812 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/06/13 15:32:37.0489 1812 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
2011/06/13 15:32:37.0910 1812 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/06/13 15:32:38.0284 1812 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/06/13 15:32:38.0721 1812 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/06/13 15:32:39.0111 1812 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/06/13 15:32:39.0517 1812 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/06/13 15:32:39.0891 1812 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/06/13 15:32:40.0234 1812 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\drivers\MTConfig.sys
2011/06/13 15:32:40.0671 1812 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/06/13 15:32:41.0046 1812 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
2011/06/13 15:32:41.0685 1812 NDIS (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys
2011/06/13 15:32:42.0044 1812 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/06/13 15:32:42.0356 1812 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/06/13 15:32:42.0652 1812 Ndisuio (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/06/13 15:32:42.0980 1812 NdisWan (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/06/13 15:32:43.0276 1812 NDProxy (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
2011/06/13 15:32:43.0604 1812 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
2011/06/13 15:32:43.0916 1812 NetBT (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys
2011/06/13 15:32:44.0368 1812 netw5v32 (58218ec6b61b1169cf54aab0d00f5fe2) C:\Windows\system32\DRIVERS\netw5v32.sys
2011/06/13 15:32:44.0790 1812 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\drivers\nfrd960.sys
2011/06/13 15:32:45.0117 1812 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/06/13 15:32:45.0429 1812 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
2011/06/13 15:32:45.0772 1812 Ntfs (33c3093d09017cfe2e219f2472bff6eb) C:\Windows\system32\drivers\Ntfs.sys
2011/06/13 15:32:46.0100 1812 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/06/13 15:32:46.0428 1812 nvraid (af2eec9580c1d32fb7eaf105d9784061) C:\Windows\system32\drivers\nvraid.sys
2011/06/13 15:32:46.0740 1812 nvstor (9283c58ebaa2618f93482eb5dabcec82) C:\Windows\system32\drivers\nvstor.sys
2011/06/13 15:32:47.0067 1812 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys
2011/06/13 15:32:47.0379 1812 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
2011/06/13 15:32:47.0691 1812 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\drivers\parport.sys
2011/06/13 15:32:48.0003 1812 partmgr (bf8f6af06da75b336f07e23aef97d93b) C:\Windows\system32\drivers\partmgr.sys
2011/06/13 15:32:48.0300 1812 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\drivers\parvdm.sys
2011/06/13 15:32:48.0612 1812 pci (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
2011/06/13 15:32:48.0924 1812 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
2011/06/13 15:32:49.0236 1812 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\drivers\pcmcia.sys
2011/06/13 15:32:49.0532 1812 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/06/13 15:32:49.0844 1812 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/06/13 15:32:50.0296 1812 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
2011/06/13 15:32:50.0593 1812 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\drivers\processr.sys
2011/06/13 15:32:50.0920 1812 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/06/13 15:32:51.0264 1812 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\drivers\ql2300.sys
2011/06/13 15:32:51.0591 1812 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\drivers\ql40xx.sys
2011/06/13 15:32:51.0903 1812 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/06/13 15:32:52.0200 1812 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2011/06/13 15:32:52.0512 1812 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/06/13 15:32:52.0855 1812 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/06/13 15:32:53.0182 1812 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/06/13 15:32:53.0494 1812 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2011/06/13 15:32:53.0806 1812 rdbss (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys
2011/06/13 15:32:54.0103 1812 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/06/13 15:32:54.0399 1812 RDPCDD (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/06/13 15:32:54.0727 1812 RDPDR (b973fcfc50dc1434e1970a146f7e3885) C:\Windows\system32\drivers\rdpdr.sys
2011/06/13 15:32:55.0054 1812 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2011/06/13 15:32:55.0366 1812 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2011/06/13 15:32:55.0678 1812 RdpVideoMiniport (68a0387f58e226deee23d9715955572a) C:\Windows\system32\drivers\rdpvideominiport.sys
2011/06/13 15:32:55.0990 1812 RDPWD (288b06960d78428ff89e811632684e20) C:\Windows\system32\drivers\RDPWD.sys
2011/06/13 15:32:56.0302 1812 rdyboost (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys
2011/06/13 15:32:56.0692 1812 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2011/06/13 15:32:57.0036 1812 RTL8167 (7dfd48e24479b68b258d8770121155a0) C:\Windows\system32\DRIVERS\Rt86win7.sys
2011/06/13 15:32:57.0348 1812 s3cap (7fa7f2e249a5dcbb7970630e15e1f482) C:\Windows\system32\drivers\vms3cap.sys
2011/06/13 15:32:57.0675 1812 sbp2port (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
2011/06/13 15:32:57.0987 1812 scfilter (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
2011/06/13 15:32:58.0315 1812 sdbus (0328be1c7f1cba23848179f8762e391c) C:\Windows\system32\DRIVERS\sdbus.sys
2011/06/13 15:32:58.0658 1812 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/06/13 15:32:58.0986 1812 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\drivers\serenum.sys
2011/06/13 15:32:59.0282 1812 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\drivers\serial.sys
2011/06/13 15:32:59.0578 1812 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\drivers\sermouse.sys
2011/06/13 15:32:59.0922 1812 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
2011/06/13 15:33:00.0234 1812 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
2011/06/13 15:33:00.0546 1812 sffp_sd (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
2011/06/13 15:33:00.0858 1812 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\drivers\sfloppy.sys
2011/06/13 15:33:01.0185 1812 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
2011/06/13 15:33:01.0528 1812 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\drivers\SiSRaid2.sys
2011/06/13 15:33:01.0825 1812 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\drivers\sisraid4.sys
2011/06/13 15:33:02.0152 1812 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/06/13 15:33:02.0480 1812 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/06/13 15:33:02.0839 1812 srv (112127c3b2e64d7680cc39cd0a39dd7e) C:\Windows\system32\DRIVERS\srv.sys
2011/06/13 15:33:03.0151 1812 srv2 (e5dd784a4ee5ebc72a86c677c988fcdb) C:\Windows\system32\DRIVERS\srv2.sys
2011/06/13 15:33:03.0463 1812 srvnet (cdbe627e16cc9e98f343d73f8e81d258) C:\Windows\system32\DRIVERS\srvnet.sys
2011/06/13 15:33:03.0790 1812 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\drivers\stexstor.sys
2011/06/13 15:33:04.0102 1812 storflt (472af0311073dceceaa8fa18ba2bdf89) C:\Windows\system32\drivers\vmstorfl.sys
2011/06/13 15:33:04.0430 1812 storvsc (dcaffd62259e0bdb433dd67b5bb37619) C:\Windows\system32\drivers\storvsc.sys
2011/06/13 15:33:04.0726 1812 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
2011/06/13 15:33:05.0038 1812 Synth3dVsc (f2ad8960812fd111e20e84659ef19d43) C:\Windows\system32\drivers\synth3dvsc.sys
2011/06/13 15:33:05.0413 1812 Tcpip (37e8fa3779668837ca9e2c36d2415949) C:\Windows\system32\drivers\tcpip.sys
2011/06/13 15:33:05.0787 1812 TCPIP6 (37e8fa3779668837ca9e2c36d2415949) C:\Windows\system32\DRIVERS\tcpip.sys
2011/06/13 15:33:06.0130 1812 tcpipreg (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys
2011/06/13 15:33:06.0442 1812 TDPIPE (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys
2011/06/13 15:33:06.0754 1812 TDTCP (2c10395baa4847f83042813c515cc289) C:\Windows\system32\drivers\tdtcp.sys
2011/06/13 15:33:07.0082 1812 tdx (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys
2011/06/13 15:33:07.0394 1812 TermDD (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\DRIVERS\termdd.sys
2011/06/13 15:33:07.0706 1812 terminpt (052306fd76793d5d5ab5d9891fd1adbb) C:\Windows\system32\drivers\terminpt.sys
2011/06/13 15:33:08.0065 1812 tssecsrv (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/06/13 15:33:08.0377 1812 TsUsbFlt (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys
2011/06/13 15:33:08.0689 1812 TsUsbGD (01246f0baad7b68ec0f472aa41e33282) C:\Windows\system32\drivers\TsUsbGD.sys
2011/06/13 15:33:09.0001 1812 tsusbhub (045acb987c650d8186c6b4a692223860) C:\Windows\system32\drivers\tsusbhub.sys
2011/06/13 15:33:09.0328 1812 tunnel (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys
2011/06/13 15:33:09.0625 1812 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\drivers\uagp35.sys
2011/06/13 15:33:09.0952 1812 udfs (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
2011/06/13 15:33:10.0296 1812 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
2011/06/13 15:33:10.0639 1812 umbus (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\DRIVERS\umbus.sys
2011/06/13 15:33:10.0951 1812 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\drivers\umpass.sys
2011/06/13 15:33:11.0278 1812 usbccgp (7e72e7d7e0757d59481d530fd2b0bfae) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/06/13 15:33:11.0590 1812 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
2011/06/13 15:33:11.0902 1812 usbehci (cfbce999c057d78979a181c9c60f208e) C:\Windows\system32\DRIVERS\usbehci.sys
2011/06/13 15:33:12.0230 1812 usbhub (9d22aad9ac6a07c691a1113e5f860868) C:\Windows\system32\DRIVERS\usbhub.sys
2011/06/13 15:33:12.0558 1812 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\drivers\usbohci.sys
2011/06/13 15:33:12.0885 1812 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\drivers\usbprint.sys
2011/06/13 15:33:13.0182 1812 USBSTOR (bf63ebfc6979fefb2bc03df7989a0c1a) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/06/13 15:33:13.0494 1812 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/06/13 15:33:13.0821 1812 usbvideo (45f4e7bf43db40a6c6b4d92c76cbc3f2) C:\Windows\system32\Drivers\usbvideo.sys
2011/06/13 15:33:14.0149 1812 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
2011/06/13 15:33:14.0476 1812 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/06/13 15:33:14.0804 1812 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/06/13 15:33:15.0428 1812 vhdmp (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
2011/06/13 15:33:15.0756 1812 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
2011/06/13 15:33:16.0068 1812 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\drivers\viac7.sys
2011/06/13 15:33:16.0380 1812 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
2011/06/13 15:33:16.0707 1812 vmbus (c2f2911156fdc7817c52829c86da494e) C:\Windows\system32\drivers\vmbus.sys
2011/06/13 15:33:17.0019 1812 VMBusHID (d4d77455211e204f370d08f4963063ce) C:\Windows\system32\drivers\VMBusHID.sys
2011/06/13 15:33:17.0316 1812 volmgr (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
2011/06/13 15:33:17.0628 1812 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/06/13 15:33:17.0924 1812 volsnap (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
2011/06/13 15:33:18.0252 1812 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\drivers\vsmraid.sys
2011/06/13 15:33:18.0579 1812 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
2011/06/13 15:33:18.0907 1812 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\drivers\wacompen.sys
2011/06/13 15:33:19.0219 1812 WANARP (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/13 15:33:19.0250 1812 Wanarpv6 (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/13 15:33:19.0609 1812 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\drivers\wd.sys
2011/06/13 15:33:19.0921 1812 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/06/13 15:33:20.0311 1812 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/06/13 15:33:20.0607 1812 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/06/13 15:33:20.0997 1812 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
2011/06/13 15:33:21.0356 1812 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/06/13 15:33:21.0699 1812 WudfPf (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
2011/06/13 15:33:22.0011 1812 WUDFRd (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/06/13 15:33:22.0105 1812 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
2011/06/13 15:33:22.0120 1812 MBR (0x1B8)
(8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
2011/06/13 15:33:22.0136 1812 ================================================================================
2011/06/13 15:33:22.0136 1812 Scan finished
2011/06/13 15:33:22.0152 1812 ================================================================================
2011/06/13 15:33:22.0183 1804 Detected object count: 0
2011/06/13 15:33:22.0183 1804 Actual detected object count: 0
Voilà, en espérant qu'il reste une piste!!!
Merci
Reg -
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-
Re alors voici le rapport :
ComboFix 11-06-12.04 - Do 13/06/2011 16:14:47.1.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.33.1036.18.3071.2417 [GMT 2:00]
Lancé depuis: c:\users\Do\Downloads\Do.exe.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-13 au 2011-06-13 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-13 14:18 . 2011-06-13 14:18 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-13 12:41 . 2011-05-24 17:14 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-06-13 12:41 . 2011-05-24 17:12 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{3F00AA40-FEEC-4F54-AB3A-1CD6752C5C7B}\mpengine.dll
2011-06-13 12:41 . 2011-06-13 12:41 -------- d-----w- c:\program files\CCleaner
2011-06-13 12:37 . 2011-05-10 12:03 307928 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-06-13 12:37 . 2011-05-10 11:59 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-06-13 12:37 . 2011-05-10 12:02 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-06-13 12:37 . 2011-05-10 11:59 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-06-13 12:37 . 2011-05-10 12:03 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-06-13 12:37 . 2011-05-10 11:59 53592 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-06-13 12:36 . 2011-06-13 12:36 -------- d-sh--w- c:\windows\Installer
2011-06-13 12:36 . 2011-05-10 12:10 40112 ----a-w- c:\windows\avastSS.scr
2011-06-13 12:36 . 2011-05-10 12:10 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-06-13 12:36 . 2011-06-13 12:36 -------- d-----w- c:\programdata\AVAST Software
2011-06-13 12:36 . 2011-06-13 12:36 -------- d-----w- c:\program files\AVAST Software
2011-06-13 12:01 . 2011-06-13 11:29 -------- d-----w- c:\windows\Panther
2011-06-13 12:00 . 2011-06-13 12:18 -------- d-----w- C:\Boot
2011-06-13 11:04 . 2011-06-13 11:04 0 ----a-w- c:\windows\ativpsrm.bin
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-14 16:47 . 2011-06-13 12:41 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-05-10 3459712]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-20 62464]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [2010-11-20 77184]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [2010-11-20 25600]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [2010-11-20 112640]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-05-10 53592]
S3 netw5v32;Pilote de carte de liaison WiFi sans fil Intel(R) 5000 Series pour Windows Vista 32 bits;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
.
.
.
------- Examen supplémentaire -------
.
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - c:\users\Do\AppData\Roaming\Mozilla\Firefox\Profiles\mjg36aak.default\
FF - prefs.js: browser.startup.homepage - google.fr
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-06-13 16:20:06
ComboFix-quarantined-files.txt 2011-06-13 14:20
.
Avant-CF: 147 556 872 192 octets libres
Après-CF: 147 488 444 416 octets libres
.
- - End Of File - - AF11917CD60E1C76561423BABA6FB5D3
voili
je te remercie
Reg -
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
c:\windows\system32\drivers\dmvsc.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse. -
dac je fais cela par contre depuis ma dernière réinstall
et l'utilisation de windows-kb890830-v3.19 préconisé par le cd d'install
de windows 7... je n'avais pas fait de scan par avast!! me fiant au message
manip manuelles requises, suppression partielle
Là je viens d'en faire un et il ne me trouve plus rien!!!
mais je reste très méfiant
un peu penaud de pas te l'avoir dit avant !!!!!
bon bon à toute avec le rapport!
Regis -
-
alors :voili le resultat je crois :
http://www.virustotal.com/file-scan/report.html?id=c83511685ee1ce85a5adf9b5be96c375a521601f66024bdc3ee044c0b6e85d69-1307977306#
ptete qu'il est mort finalement ? ;-)
cela dit ton approbation me permettra de remettre ma bécane à flots
avec conviction cette fois !!!!
parce que le alureon
survivait au formatage à 2 reprises !!!
merci
Regis -
▶ Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
-
voili c fait!
merci encore à toi!
GMER 1.0.15.15640 - http://www.gmer.net
Rootkit scan 2011-06-13 18:37:16
Windows 6.1.7601 Service Pack 1
Running: gmer.exe; Driver: C:\Users\Do\AppData\Local\Temp\pxldapoc.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwAddBootEntry [0x8FC4F202]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwAllocateVirtualMemory [0x8FF03CB2]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEvent [0x8FC5181C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEventPair [0x8FC51874]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateIoCompletion [0x8FC5198A]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateMutant [0x8FC51772]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSection [0x8FC518C4]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSemaphore [0x8FC517C6]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateTimer [0x8FC51938]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteBootEntry [0x8FC4F226]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwFreeVirtualMemory [0x8FF03D62]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwLoadDriver [0x8FC4EFF0]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwModifyBootEntry [0x8FC4F24A]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeKey [0x8FC51D82]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeMultipleKeys [0x8FC4FCDA]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEvent [0x8FC5184C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEventPair [0x8FC5189C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenIoCompletion [0x8FC519B4]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenMutant [0x8FC5179E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSection [0x8FC51904]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSemaphore [0x8FC517F4]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenTimer [0x8FC51962]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwProtectVirtualMemory [0x8FF03DFA]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryObject [0x8FC4FBA0]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootEntryOrder [0x8FC4F26E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootOptions [0x8FC4F292]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemInformation [0x8FC4F04A]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemPowerState [0x8FC4F186]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwShutdownSystem [0x8FC4F162]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSystemDebugControl [0x8FC4F1AA]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwVdmControl [0x8FC4F2B6]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0x8FF19902]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwSaveKey + 13C1 8285B339 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82894D52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!KeRemoveQueueEx + 10CB 8289BDC0 4 Bytes [02, F2, C4, 8F]
.text ntkrnlpa.exe!KeRemoveQueueEx + 10F3 8289BDE8 4 Bytes [B2, 3C, F0, 8F]
.text ntkrnlpa.exe!KeRemoveQueueEx + 11A7 8289BE9C 8 Bytes [1C, 18, C5, 8F, 74, 18, C5, ...] {SBB AL, 0x18; LDS ECX, DWORD [EDI-0x703ae78c]}
.text ntkrnlpa.exe!KeRemoveQueueEx + 11B3 8289BEA8 4 Bytes [8A, 19, C5, 8F]
.text ntkrnlpa.exe!KeRemoveQueueEx + 11CF 8289BEC4 4 Bytes [72, 17, C5, 8F]
.text ...
PAGE ntkrnlpa.exe!ObMakeTemporaryObject 82A29B6C 5 Bytes JMP 8FF152BE \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE ntkrnlpa.exe!ObInsertObject + 27 82A4216E 5 Bytes JMP 8FF16D74 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 108 82A5726D 4 Bytes CALL 8FC5034B \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
PAGE ntkrnlpa.exe!ZwAlpcSendWaitReceivePort + 122 82A7102C 4 Bytes CALL 8FC50361 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
PAGE ntkrnlpa.exe!ZwCreateProcessEx 82AFAE44 7 Bytes JMP 8FF19906 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
.text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x90233000, 0x227A14, 0xE8000020]
euh je vois pas de rouge
impressionant toutes ces lignes en chinois !!! ;-)
T'en penses?
Reg -
-
ah désolé!
je crois que c bon là!
GMER 1.0.15.15640 - http://www.gmer.net
Rootkit scan 2011-06-13 19:53:59
Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Hitachi_HTS543216L9A300 rev.FB2OC40C
Running: gmer.exe; Driver: C:\Users\Do\AppData\Local\Temp\pxldapoc.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwAddBootEntry [0x8FC36202]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwAllocateVirtualMemory [0x8FB00CB2]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEvent [0x8FC3881C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEventPair [0x8FC38874]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateIoCompletion [0x8FC3898A]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateMutant [0x8FC38772]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSection [0x8FC388C4]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSemaphore [0x8FC387C6]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateTimer [0x8FC38938]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteBootEntry [0x8FC36226]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwFreeVirtualMemory [0x8FB00D62]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwLoadDriver [0x8FC35FF0]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwModifyBootEntry [0x8FC3624A]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeKey [0x8FC38D82]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeMultipleKeys [0x8FC36CDA]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEvent [0x8FC3884C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEventPair [0x8FC3889C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenIoCompletion [0x8FC389B4]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenMutant [0x8FC3879E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSection [0x8FC38904]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSemaphore [0x8FC387F4]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenTimer [0x8FC38962]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwProtectVirtualMemory [0x8FB00DFA]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryObject [0x8FC36BA0]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootEntryOrder [0x8FC3626E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootOptions [0x8FC36292]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemInformation [0x8FC3604A]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemPowerState [0x8FC36186]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwShutdownSystem [0x8FC36162]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSystemDebugControl [0x8FC361AA]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwVdmControl [0x8FC362B6]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0x8FB16902]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwSaveKey + 13C1 82890339 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 828C9D52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!KeRemoveQueueEx + 10CB 828D0DC0 4 Bytes [02, 62, C3, 8F]
.text ntkrnlpa.exe!KeRemoveQueueEx + 10F3 828D0DE8 4 Bytes [B2, 0C, B0, 8F] {MOV DL, 0xc; MOV AL, 0x8f}
.text ntkrnlpa.exe!KeRemoveQueueEx + 11A7 828D0E9C 8 Bytes [1C, 88, C3, 8F, 74, 88, C3, ...]
.text ntkrnlpa.exe!KeRemoveQueueEx + 11B3 828D0EA8 4 Bytes [8A, 89, C3, 8F]
.text ntkrnlpa.exe!KeRemoveQueueEx + 11CF 828D0EC4 4 Bytes [72, 87, C3, 8F]
.text ...
PAGE ntkrnlpa.exe!ObMakeTemporaryObject 82A5EB6C 5 Bytes JMP 8FB122BE \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE ntkrnlpa.exe!ObInsertObject + 27 82A7716E 5 Bytes JMP 8FB13D74 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 108 82A8C26D 4 Bytes CALL 8FC3734B \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
PAGE ntkrnlpa.exe!ZwAlpcSendWaitReceivePort + 122 82AA602C 4 Bytes CALL 8FC37361 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
PAGE ntkrnlpa.exe!ZwCreateProcessEx 82B2FE44 7 Bytes JMP 8FB16906 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
.text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x9062F000, 0x227A14, 0xE8000020]
---- User code sections - GMER 1.0.15 ----
.text C:\Windows\system32\csrss.exe[388] kernel32.dll!GetBinaryTypeW + 70 760C4F63 1 Byte [62]
.text C:\Windows\system32\wininit.exe[456] ntdll.dll!LdrUnloadDll 77ADC8DE 5 Bytes JMP 000303FC
.text C:\Windows\system32\wininit.exe[456] ntdll.dll!LdrLoadDll 77AE22B8 5 Bytes JMP 000301F8
.text C:\Windows\system32\wininit.exe[456] kernel32.dll!GetBinaryTypeW + 70 760C4F63 1 Byte [62]
.text C:\Windows\system32\wininit.exe[456] USER32.dll!UnhookWindowsHookEx 7621ADF9 5 Bytes JMP 000C0A08
.text C:\Windows\system32\wininit.exe[456] USER32.dll!UnhookWinEvent 7621B750 5 Bytes JMP 000C03FC
.text C:\Windows\system32\wininit.exe[456] USER32.dll!SetWindowsHookExW 7621E30C 5 Bytes JMP 000C0804
.text C:\Windows\system32\wininit.exe[456] USER32.dll!SetWinEventHook 762224DC 5 Bytes JMP 000C01F8
.text C:\Windows\system32\wininit.exe[456] USER32.dll!SetWindowsHookExA 76246D0C 5 Bytes JMP 000C0600
.text C:\Windows\system32\csrss.exe[476] kernel32.dll!GetBinaryTypeW + 70 760C4F63 1 Byte [62]
.text C:\Windows\system32\services.exe[520] ntdll.dll!LdrUnloadDll 77ADC8DE 5 Bytes JMP 000603FC
.text C:\Windows\system32\services.exe[520] ntdll.dll!LdrLoadDll 77AE22B8 5 Bytes JMP 000601F8
.text C:\Windows\system32\services.exe[520] kernel32.dll!GetBinaryTypeW + 70 760C4F63 1 Byte [62]
.text C:\Windows\system32\winlogon.exe[560] ntdll.dll!LdrUnloadDll 77ADC8DE 5 Bytes JMP 000303FC
.text C:\Windows\system32\winlogon.exe[560] ntdll.dll!LdrLoadDll 77AE22B8 5 Bytes JMP 000301F8
.text C:\Windows\system32\winlogon.exe[560] kernel32.dll!GetBinaryTypeW + 70 760C4F63 1 Byte [62]
.text C:\Windows\system32\winlogon.exe[560] USER32.dll!UnhookWindowsHookEx 7621ADF9 5 Bytes JMP 000C0A08
.text C:\Windows\system32\winlogon.exe[560] USER32.dll!UnhookWinEvent 7621B750 5 Bytes JMP 000C03FC
.text C:\Windows\system32\winlogon.exe[560] USER32.dll!SetWindowsHookExW 7621E30C 5 Bytes JMP 000C0804
.text C:\Windows\system32\winlogon.exe[560] USER32.dll!SetWinEventHook 762224DC 5 Bytes JMP 000C01F8
.text C:\Windows\system32\winlogon.exe[560] USER32.dll!SetWindowsHookExA 76246D0C 5 Bytes JMP 000C0600
.text C:\Windows\system32\lsass.exe[572] ntdll.dll!LdrUnloadDll 77ADC8DE 5 Bytes JMP 000603FC
.text C:\Windows\system32\lsass.exe[572] ntdll.dll!LdrLoadDll 77AE22B8 5 Bytes JMP 000601F8
.text C:\Windows\system32\lsass.exe[572] kernel32.dll!GetBinaryTypeW + 70 760C4F63 1 Byte [62]
.text C:\Windows\system32\lsm.exe[584] ntdll.dll!LdrUnloadDll 77ADC8DE 5 Bytes JMP 000603FC
.text C:\Windows\system32\lsm.exe[584] ntdll.dll!LdrLoadDll 77AE22B8 5 Bytes JMP 000601F8
.text C:\Windows\system32\lsm.exe[584] kernel32.dll!GetBinaryTypeW + 70 760C4F63 1 Byte [62]
.text C:\Windows\system32\svchost.exe[696] ntdll.dll!LdrUnloadDll 77ADC8DE 5 Bytes JMP 000603FC
.text C:\Windows\system32\svchost.exe[696] ntdll.dll!LdrLoadDll 77AE22B8 5 Bytes JMP 000601F8
.text C:\Windows\system32\svchost.exe[696] kernel32.dll!GetBinaryTypeW + 70 760C4F63 1 Byte [62]
.text C:\Windows\system32\svchost.exe[788] ntdll.dll!LdrUnloadDll 77ADC8DE 5 Bytes JMP 000603FC
.text C:\Windows\system32\svchost.exe[788] ntdll.dll!LdrLoadDll 77AE22B8 5 Bytes JMP 000601F8
.text C:\Windows\system32\svchost.exe[788] kernel32.dll!GetBinaryTypeW + 70 760C4F63 1 Byte [62]
.text C:\Windows\System32\svchost.exe[844] ntdll.dll!LdrUnloadDll 77ADC8DE 5 Bytes JMP 000603FC
.text C:\Windows\System32\svchost.exe[844] ntdll.dll!LdrLoadDll 77AE22B8 5 Bytes JMP 000601F8
.text C:\Windows\System32\svchost.exe[844] kernel32.dll!GetBinaryTypeW + 70 760C4F63 1 Byte [62]
.text C:\Windows\System32\svchost.exe[844] USER32.dll!UnhookWindowsHookEx 7621ADF9 5 Bytes JMP 00350A08
.text C:\Windows\System32\svchost.exe[844] USER32.dll!UnhookWinEvent 7621B750 5 Bytes JMP 003503FC
.text C:\Windows\System32\svchost.exe[844] USER32.dll!SetWindowsHookExW 7621E30C 5 Bytes JMP 00350804
.text C:\Windows\System32\svchost.exe[844] USER32.dll!SetWinEventHook 762224DC 5 Bytes JMP 003501F8
.text C:\Windows\System32\svchost.exe[844] USER32.dll!SetWindowsHookExA 76246D0C 5 Bytes JMP 00350600
.text C:\Windows\System32\svchost.exe[928] ntdll.dll!LdrUnloadDll 77ADC8DE 5 Bytes JMP 000603FC
.text C:\Windows\System32\svchost.exe[928] ntdll.dll!LdrLoadDll 77AE22B8 5 Bytes JMP 000601F8
.text C:\Windows\System32\svchost.exe[928] kernel32.dll!GetBinaryTypeW + 70 760C4F63 1 Byte [62]
.text C:\Windows\System32\svchost.exe[928] USER32.dll!UnhookWindowsHookEx 7621ADF9 5 Bytes JMP 00420A08
.text C:\Windows\System32\svchost.exe[928] USER32.dll!UnhookWinEvent 7621B750 5 Bytes JMP 004203FC
.text C:\Windows\System32\svchost.exe[928] USER32.dll!SetWindowsHookExW 7621E30C 5 Bytes JMP 00420804
.text C:\Windows\System32\svchost.exe[928] USER32.dll!SetWinEventHook 762224DC 5 Bytes JMP 004201F8
.text C:\Windows\System32\svchost.exe[928] USER32.dll!SetWindowsHookExA 76246D0C 5 Bytes JMP 00420600
.text C:\Windows\system32\svchost.exe[956] ntdll.dll!LdrUnloadDll 77ADC8DE 5 Bytes JMP 000603FC
.text C:\Windows\system32\svchost.exe[956] ntdll.dll!LdrLoadDll 77AE22B8 5 Bytes JMP 000601F8
.text C:\Windows\system32\svchost.exe[956] kernel32.dll!GetBinaryTypeW + 70 760C4F63 1 Byte [62]
.text C:\Windows\system32\svchost.exe[956] USER32.dll!UnhookWindowsHookEx 7621ADF9 5 Bytes JMP 00BA0A08
.text C:\Windows\system32\svchost.exe[956] USER32.dll!UnhookWinEvent 7621B750 5 Bytes JMP 00BA03FC
.text C:\Windows\system32\svchost.exe[956] USER32.dll!SetWindowsHookExW 7621E30C 5 Bytes JMP 00BA0804
.text C:\Windows\system32\svchost.exe[956] USER32.dll!SetWinEventHook 762224DC 5 Bytes JMP 00BA01F8
.text C:\Windows\system32\svchost.exe[956] USER32.dll!SetWindowsHookExA 76246D0C 5 Bytes JMP 00BA0600
.text C:\Windows\system32\svchost.exe[1108] ntdll.dll!LdrUnloadDll 77ADC8DE 5 Bytes JMP 000603FC
.text C:\Windows\system32\svchost.exe[1108] ntdll.dll!LdrLoadDll 77AE22B8 5 Bytes JMP 000601F8
.text C:\Windows\system32\svchost.exe[1108] kernel32.dll!GetBinaryTypeW + 70 760C4F63 1 Byte [62]
.text C:\Windows\system32\svchost.exe[1108] USER32.dll!UnhookWindowsHookEx 7621ADF9 5 Bytes JMP 005B0A08
.text C:\Windows\system32\svchost.exe[1108] USER32.dll!UnhookWinEvent 7621B750 5 Bytes JMP 005B03FC
.text C:\Windows\system32\svchost.exe[1108] USER32.dll!SetWindowsHookExW 7621E30C 5 Bytes JMP 005B0804
.text C:\Windows\system32\svchost.exe[1108] USER32.dll!SetWinEventHook 762224DC 5 Bytes JMP 005B01F8
.text C:\Windows\system32\svchost.exe[1108] USER32.dll!SetWindowsHookExA 76246D0C 5 Bytes JMP 005B0600
.text C:\Windows\system32\svchost.exe[1220] ntdll.dll!LdrUnloadDll 77ADC8DE 5 Bytes JMP 000603FC
.text C:\Windows\system32\svchost.exe[1220] ntdll.dll!LdrLoadDll 77AE22B8 5 Bytes JMP 000601F8
.text C:\Windows\system32\svchost.exe[1220] kernel32.dll!GetBinaryTypeW + 70 760C4F63 1 Byte [62]
.text C:\Windows\system32\svchost.exe[1220] USER32.dll!UnhookWindowsHookEx 7621ADF9 5 Bytes JMP 00390A08
.text C:\Windows\system32\svchost.exe[1220] USER32.dll!UnhookWinEvent 7621B750 5 Bytes JMP 003903FC
.text C:\Windows\system32\svchost.exe[1220] USER32.dll!SetWindowsHookExW 7621E30C 5 Bytes JMP 00390804
.text C:\Windows\system32\svchost.exe[1220] USER32.dll!SetWinEventHook 762224DC 5 Bytes JMP 003901F8
.text C:\Windows\system32\svchost.exe[1220] USER32.dll!SetWindowsHookExA 76246D0C 5 Bytes JMP 00390600
.text C:\Windows\System32\svchost.exe[1264] ntdll.dll!LdrUnloadDll 77ADC8DE 5 Bytes JMP 000603FC
.text C:\Windows\System32\svchost.exe[1264] ntdll.dll!LdrLoadDll 77AE22B8 5 Bytes JMP 000601F8
.text C:\Windows\System32\svchost.exe[1264] kernel32.dll!GetBinaryTypeW + 70 760C4F63 1 Byte [62]
.text C:\Windows\System32\svchost.exe[1264] USER32.dll!UnhookWindowsHookEx 7621ADF9 5 Bytes JMP 001C0A08
.text C:\Windows\System32\svchost.exe[1264] USER32.dll!UnhookWinEvent 7621B750 5 Bytes JMP 001C03FC
.text C:\Windows\System32\svchost.exe[1264] USER32.dll!SetWindowsHookExW 7621E30C 5 Bytes JMP 001C0804
.text C:\Windows\System32\svchost.exe[1264] USER32.dll!SetWinEventHook 762224DC 5 Bytes JMP 001C01F8
.text C:\Windows\System32\svchost.exe[1264] USER32.dll!SetWindowsHookExA 76246D0C 5 Bytes JMP 001C0600
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[1300] kernel32.dll!SetUnhandledExceptionFilter 760B3D01 4 Bytes [C2, 04, 00, 90] {RET 0x4; NOP }
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[1300] kernel32.dll!GetBinaryTypeW + 70 760C4F63 1 Byte [62]
.text C:\Windows\system32\svchost.exe[1328] ntdll.dll!LdrUnloadDll 77ADC8DE 5 Bytes JMP 000603FC
.text C:\Windows\system32\svchost.exe[1328] ntdll.dll!LdrLoadDll 77AE22B8 5 Bytes JMP 000601F8
.text C:\Windows\system32\svchost.exe[1328] kernel32.dll!GetBinaryTypeW + 70 760C4F63 1 Byte [62]
.text C:\Windows\system32\taskhost.exe[1400] ntdll.dll!LdrUnloadDll 77ADC8DE 5 Bytes JMP 000503FC
.text C:\Windows\system32\taskhost.exe[1400] ntdll.dll!LdrLoadDll 77AE22B8 5 Bytes JMP 000501F8
.text C:\Windows\system32\taskhost.exe[1400] kernel32.dll!GetBinaryTypeW + 70 760C4F63 1 Byte [62]
.text C:\Windows\system32\taskhost.exe[1400] USER32.dll!UnhookWindowsHookEx 7621ADF9 5 Bytes JMP 001E0A08
.text C:\Windows\system32\taskhost.exe[1400] USER32.dll!UnhookWinEvent 7621B750 5 Bytes JMP 001E03FC
.text C:\Windows\system32\taskhost.exe[1400] USER32.dll!SetWindowsHookExW 7621E30C 5 Bytes JMP 001E0804
.text C:\Windows\system32\taskhost.exe[1400] USER32.dll!SetWinEventHook 762224DC 5 Bytes JMP 001E01F8
.text C:\Windows\system32\taskhost.exe[1400] USER32.dll!SetWindowsHookExA 76246D0C 5 Bytes JMP 001E0600
.text C:\Windows\System32\spoolsv.exe[1692] ntdll.dll!LdrUnloadDll 77ADC8DE 5 Bytes JMP 000603FC
.text C:\Windows\System32\spoolsv.exe[1692] ntdll.dll!LdrLoadDll 77AE22B8 5 Bytes JMP 000601F8
.text C:\Windows\System32\spoolsv.exe[1692] kernel32.dll!GetBinaryTypeW + 70 760C4F63 1 Byte [62]
.text C:\Windows\System32\spoolsv.exe[1692] USER32.dll!UnhookWindowsHookEx 7621ADF9 5 Bytes JMP 00090A08
.text C:\Windows\System32\spoolsv.exe[1692] USER32.dll!UnhookWinEvent 7621B750 5 Bytes JMP 000903FC
.text C:\Windows\System32\spoolsv.exe[1692] USER32.dll!SetWindowsHookExW 7621E30C 5 Bytes JMP 00090804
.text C:\Windows\System32\spoolsv.exe[1692] USER32.dll!SetWinEventHook 762224DC 5 Bytes JMP 000901F8
.text C:\Windows\System32\spoolsv.exe[1692] USER32.dll!SetWindowsHookExA 76246D0C 5 Bytes JMP 00090600
.text C:\Windows\system32\SearchIndexer.exe[1704] ntdll.dll!LdrUnloadDll 77ADC8DE 5 Bytes JMP 000603FC
.text C:\Windows\system32\SearchIndexer.exe[1704] ntdll.dll!LdrLoadDll 77AE22B8 5 Bytes JMP 000601F8
.text C:\Windows\system32\SearchIndexer.exe[1704] kernel32.dll!GetBinaryTypeW + 70 760C4F63 1 Byte [62]
.text C:\Windows\system32\SearchIndexer.exe[1704] USER32.dll!UnhookWindowsHookEx 7621ADF9 5 Bytes JMP 00140A08
.text C:\Windows\system32\SearchIndexer.exe[1704] USER32.dll!UnhookWinEvent 7621B750 5 Bytes JMP 001403FC
.text C:\Windows\system32\SearchIndexer.exe[1704] USER32.dll!SetWindowsHookExW 7621E30C 5 Bytes JMP 00140804
.text C:\Windows\system32\SearchIndexer.exe[1704] USER32.dll!SetWinEventHook 762224DC 5 Bytes JMP 001401F8
.text C:\Windows\system32\SearchIndexer.exe[1704] USER32.dll!SetWindowsHookExA 76246D0C 5 Bytes JMP 00140600
.text C:\Windows\system32\svchost.exe[1720] ntdll.dll!LdrUnloadDll 77ADC8DE 5 Bytes JMP 000A03FC
.text C:\Windows\system32\svchost.exe[1720] ntdll.dll!LdrLoadDll 77AE22B8 5 Bytes JMP 000A01F8
.text C:\Windows\system32\svchost.exe[1720] kernel32.dll!GetBinaryTypeW + 70 760C4F63 1 Byte [62]
.text C:\Windows\system32\svchost.exe[1720] USER32.dll!UnhookWindowsHookEx 7621ADF9 5 Bytes JMP 00180A08
.text C:\Windows\system32\svchost.exe[1720] USER32.dll!UnhookWinEvent 7621B750 5 Bytes JMP 001803FC
.text C:\Windows\system32\svchost.exe[1720] USER32.dll!SetWindowsHookExW 7621E30C 5 Bytes JMP 00180804
.text C:\Windows\system32\svchost.exe[1720] USER32.dll!SetWinEventHook 762224DC 5 Bytes JMP 001801F8
.text C:\Windows\system32\svchost.exe[1720] USER32.dll!SetWindowsHookExA 76246D0C 5 Bytes JMP 00180600
.text C:\Windows\system32\Dwm.exe[1808] ntdll.dll!LdrUnloadDll 77ADC8DE 5 Bytes JMP 000A03FC
.text C:\Windows\system32\Dwm.exe[1808] ntdll.dll!LdrLoadDll 77AE22B8 5 Bytes JMP 000A01F8
.text C:\Windows\system32\Dwm.exe[1808] kernel32.dll!GetBinaryTypeW + 70 760C4F63 1 Byte [62]
.text C:\Windows\system32\Dwm.exe[1808] USER32.dll!UnhookWindowsHookEx 7621ADF9 5 Bytes JMP 00230A08
.text C:\Windows\system32\Dwm.exe[1808] USER32.dll!UnhookWinEvent 7621B750 5 Bytes JMP 002303FC
.text C:\Windows\system32\Dwm.exe[1808] USER32.dll!SetWindowsHookExW 7621E30C 5 Bytes JMP 00230804
.text C:\Windows\system32\Dwm.exe[1808] USER32.dll!SetWinEventHook 762224DC 5 Bytes JMP 002301F8
.text C:\Windows\system32\Dwm.exe[1808] USER32.dll!SetWindowsHookExA 76246D0C 5 Bytes JMP 00230600
.text C:\Windows\system32\wuauclt.exe[1988] ntdll.dll!LdrUnloadDll 77ADC8DE 5 Bytes JMP 000703FC
.text C:\Windows\system32\wuauclt.exe[1988] ntdll.dll!LdrLoadDll 77AE22B8 5 Bytes JMP 000701F8
.text C:\Windows\system32\wuauclt.exe[1988] kernel32.dll!GetBinaryTypeW + 70 760C4F63 1 Byte [62]
.text C:\Windows\system32\wuauclt.exe[1988] USER32.dll!UnhookWindowsHookEx 7621ADF9 5 Bytes JMP 00090A08
.text C:\Windows\system32\wuauclt.exe[1988] USER32.dll!UnhookWinEvent 7621B750 5 Bytes JMP 000903FC
.text C:\Windows\system32\wuauclt.exe[1988] USER32.dll!SetWindowsHookExW 7621E30C 5 Bytes JMP 00090804
.text C:\Windows\system32\wuauclt.exe[1988] USER32.dll!SetWinEventHook 762224DC 5 Bytes JMP 000901F8
.text C:\Windows\system32\wuauclt.exe[1988] USER32.dll!SetWindowsHookExA 76246D0C 5 Bytes JMP 00090600
.text C:\Windows\Explorer.EXE[2100] ntdll.dll!LdrUnloadDll 77ADC8DE 5 Bytes JMP 000603FC
.text C:\Windows\Explorer.EXE[2100] ntdll.dll!LdrLoadDll 77AE22B8 5 Bytes JMP 000601F8
.text C:\Windows\Explorer.EXE[2100] kernel32.dll!GetBinaryTypeW + 70 760C4F63 1 Byte [62]
.text C:\Windows\Explorer.EXE[2100] USER32.dll!UnhookWindowsHookEx 7621ADF9 5 Bytes JMP 00150A08
.text C:\Windows\Explorer.EXE[2100] USER32.dll!UnhookWinEvent 7621B750 5 Bytes JMP 001503FC
.text C:\Windows\Explorer.EXE[2100] USER32.dll!SetWindowsHookExW 7621E30C 5 Bytes JMP 00150804
.text C:\Windows\Explorer.EXE[2100] USER32.dll!SetWinEventHook 762224DC 5 Bytes JMP 001501F8
.text C:\Windows\Explorer.EXE[2100] USER32.dll!SetWindowsHookExA 76246D0C 5 Bytes JMP 00150600
.text C:\Program Files\AVAST Software\Avast\AvastUI.exe[2156] kernel32.dll!GetBinaryTypeW + 70 760C4F63 1 Byte [62]
.text C:\Windows\system32\conhost.exe[3140] ntdll.dll!LdrUnloadDll 77ADC8DE 5 Bytes JMP 000303FC
.text C:\Windows\system32\conhost.exe[3140] ntdll.dll!LdrLoadDll 77AE22B8 5 Bytes JMP 000301F8
.text C:\Windows\system32\conhost.exe[3140] kernel32.dll!GetBinaryTypeW + 70 760C4F63 1 Byte [62]
.text C:\Windows\system32\conhost.exe[3140] USER32.dll!UnhookWindowsHookEx 7621ADF9 5 Bytes JMP 000C0A08
.text C:\Windows\system32\conhost.exe[3140] USER32.dll!UnhookWinEvent 7621B750 5 Bytes JMP 000C03FC
.text C:\Windows\system32\conhost.exe[3140] USER32.dll!SetWindowsHookExW 7621E30C 5 Bytes JMP 000C0804
.text C:\Windows\system32\conhost.exe[3140] USER32.dll!SetWinEventHook 762224DC 5 Bytes JMP 000C01F8
.text C:\Windows\system32\conhost.exe[3140] USER32.dll!SetWindowsHookExA 76246D0C 5 Bytes JMP 000C0600
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[3200] ntdll.dll!LdrUnloadDll 77ADC8DE 5 Bytes JMP 000603FC
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[3200] ntdll.dll!LdrLoadDll 77AE22B8 5 Bytes JMP 000601F8
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[3200] kernel32.dll!GetBinaryTypeW + 70 760C4F63 1 Byte [62]
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[3200] USER32.dll!UnhookWindowsHookEx 7621ADF9 5 Bytes JMP 00140A08
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[3200] USER32.dll!UnhookWinEvent 7621B750 5 Bytes JMP 001403FC
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[3200] USER32.dll!SetWindowsHookExW 7621E30C 5 Bytes JMP 00140804
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[3200] USER32.dll!SetWinEventHook 762224DC 5 Bytes JMP 001401F8
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[3200] USER32.dll!SetWindowsHookExA 76246D0C 5 Bytes JMP 00140600
.text C:\Windows\system32\AUDIODG.EXE[3592] kernel32.dll!GetBinaryTypeW + 70 760C4F63 1 Byte [62]
.text C:\Users\Do\Desktop\gmer.exe[3688] ntdll.dll!LdrUnloadDll 77ADC8DE 5 Bytes JMP 001603FC
.text C:\Users\Do\Desktop\gmer.exe[3688] ntdll.dll!LdrLoadDll 77AE22B8 5 Bytes JMP 001601F8
.text C:\Users\Do\Desktop\gmer.exe[3688] kernel32.dll!GetBinaryTypeW + 70 760C4F63 1 Byte [62]
.text C:\Users\Do\Desktop\gmer.exe[3688] USER32.dll!UnhookWindowsHookEx 7621ADF9 5 Bytes JMP 003F0A08
.text C:\Users\Do\Desktop\gmer.exe[3688] USER32.dll!UnhookWinEvent 7621B750 5 Bytes JMP 003F03FC
.text C:\Users\Do\Desktop\gmer.exe[3688] USER32.dll!SetWindowsHookExW 7621E30C 5 Bytes JMP 003F0804
.text C:\Users\Do\Desktop\gmer.exe[3688] USER32.dll!SetWinEventHook 762224DC 5 Bytes JMP 003F01F8
.text C:\Users\Do\Desktop\gmer.exe[3688] USER32.dll!SetWindowsHookExA 76246D0C 5 Bytes JMP 003F0600
.text C:\Users\Do\Desktop\mois de mai formatage\Defogger.exe[3984] ntdll.dll!LdrUnloadDll 77ADC8DE 5 Bytes JMP 002603FC
.text C:\Users\Do\Desktop\mois de mai formatage\Defogger.exe[3984] ntdll.dll!LdrLoadDll 77AE22B8 5 Bytes JMP 002601F8
.text C:\Users\Do\Desktop\mois de mai formatage\Defogger.exe[3984] kernel32.dll!GetBinaryTypeW + 70 760C4F63 1 Byte [62]
.text C:\Users\Do\Desktop\mois de mai formatage\Defogger.exe[3984] USER32.dll!UnhookWindowsHookEx 7621ADF9 5 Bytes JMP 002A0A08
.text C:\Users\Do\Desktop\mois de mai formatage\Defogger.exe[3984] USER32.dll!UnhookWinEvent 7621B750 5 Bytes JMP 002A03FC
.text C:\Users\Do\Desktop\mois de mai formatage\Defogger.exe[3984] USER32.dll!SetWindowsHookExW 7621E30C 5 Bytes JMP 002A0804
.text C:\Users\Do\Desktop\mois de mai formatage\Defogger.exe[3984] USER32.dll!SetWinEventHook 762224DC 5 Bytes JMP 002A01F8
.text C:\Users\Do\Desktop\mois de mai formatage\Defogger.exe[3984] USER32.dll!SetWindowsHookExA 76246D0C 5 Bytes JMP 002A0600
---- Devices - GMER 1.0.15 ----
Device \Driver\ACPI_HAL \Device\00000048 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
---- EOF - GMER 1.0.15 ----
rien de rouge, c bon signe ?
merci pour tout ce que tu as déjà fait et s'il en reste!!
Regis -
-
bon et bien non ?
je n'ai pas d'alerte !!!!
Génial tout ce que tu as fait c 'est drolement sympa !!!!
Je te souhaite une très bonne continuation,
et bon courage pour les futures aides !!!
Régis -
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
-
tu vois Régo il suffisait de venir poster sur ce Forum dans lequel le principe d'aide et de partage des connaissances est toujours en tête.
Merci pour lui... il va arrêter de me souler ;-))
- 1
- 2
- 3
Suivant
