Virus : Bureau disparu, ordi endomagé !

Résolu
Michel -  
 Utilisateur anonyme -
Bonjour,

Je pense avoir attrapé un virus, mon bureau a disparu, à la place l'écran est noir, il n'y a plus aucunes icones. En plus, une fenêtre apparait et m'affiche une liste en rouge m'indiquant pleins d'erreurs :

- "le système a détecté un problème avec un ou plusieurs disques durs..."
- "Windows n'a pu sauver les données pour le fichier\\system32\\496A8300"
- "l'emploi de la mémoire RAM est très élevé. Défaillance de la mémoire RAM."
...

Il y en a tout un tas comme ça, avec en plus des messages sous forme de fenêtres qui apparaissent.

Mon ordinateur est un ordi portable avec Vista.

A l'aide !
A voir également:

15 réponses

Réponse 1 / 15
Utilisateur anonyme
 
bonjour,

* Télécharge en enregistre sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
tu n'as qu'à cliquer dessus ou les lancer!
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide

* puis l'option 4
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. *
==>S'il ne passe pas, change son nom en Winlogon.exe.<==

1
Michel
 
Merci pour ton aide Electricien 69.

J'ai suivi tes instructions, voici le rapport de Roguekiller après avoir tapé l'option 2 :



RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Teddy [Droits d'admin]
Mode: Suppression -- Date : 21/06/2011 17:13:28

Processus malicieux: 1
[SUSP PATH] EYcdebEQBmb.exe -- c:\programdata\eycdebeqbmb.exe -> KILLED

Entrees de registre: 10
[SUSP PATH] HKCU\[...]\Run : EYcdebEQBmb (C:\ProgramData\EYcdebEQBmb.exe) -> DELETED
[SUSP PATH] Notification de cadeaux MSN.lnk : C:\Users\Teddy\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Michel
 
Et voici le rapport de Roguekiller après avoir tapé l'option 4 :


RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Teddy [Droits d'admin]
Mode: Proxy RAZ -- Date : 21/06/2011 17:15:19

Processus malicieux: 0

Entrees de registre: 0

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
Réponse 2 / 15
Utilisateur anonyme
 
* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/


tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
0
Michel
 
Voici le lien cijoint.fr contenant le rapport ZhpDiag :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijKDriFoC.txt
0
Réponse 3 / 15
Utilisateur anonyme
 
télécharge et enregistre ce fichier sur ton bureau ;


http://www.cijoint.fr/cjlink.php?file=cj201106/cijg4ReS9h.txt


* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

0
Michel
 
C'est incroyable, les icones du Bureau ont réapparues !

Voici le rapport de Zhpfix :






Rapport de ZHPFix 1.12.3322 par Nicolas Coolman, Update du 20/06/2011
Fichier d'export Registre :
Run by Teddy at 21/06/2011 19:09:04
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}

========== Valeur(s) du Registre ==========
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

========== Dossier(s) ==========
SUPPRIME C:\Users\Teddy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Vista Repair
SUPPRIME Temporaires Windows: : 135

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\teddy\appdata\local\temp\0.6328487739270152.exe
ABSENT Folder/File: c:\users\teddy\appdata\local\temp\0.9355001123444229.exe
ABSENT Folder/File: c:\users\teddy\appdata\local\temp\adobe_flash_player.exe
SUPPRIME File: C:\Users\Teddy\AppData\Roaming\Adobe\plugs
SUPPRIME File: C:\Users\Teddy\AppData\Roaming\Adobe\shed
SUPPRIME Temporaires Windows: : 243

========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 513 Restauré(s) avec succès
Ma musique (My Music) : 3 Restauré(s) avec succès
Ma Video (My Video) : 2 Restauré(s) avec succès
Mes Favoris (My Favorites) : 48 Restauré(s) avec succès
Mes Documents (My Documents) : 41 Restauré(s) avec succès
Mon Bureau (My Desktop) : 656 Restauré(s) avec succès
Menu demarrer (Programs) : 49 Restauré(s) avec succès
Dossier utilisateur (AppData) : 2409 Restauré(s) avec succès
Programmes (Program Files) : 272 Restauré(s) avec succès


========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
6 : Fichier(s)
3993 : Dossiers/Fichiers cachés restaurés


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan
0
Réponse 4 / 15
Utilisateur anonyme
 
bien,

on poursuit la désinfection :D

* Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe


* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

* Clique sur [Start Scan] pour démarrer l'analyse.

* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

* Un rapport s'ouvrira au redémarrage du PC.

* Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.


0
Michel
 
Cette fois, les icones du Bureau qui avaient réapparus mais dont l'image était restée toute blanche, sont revenus à leur état normal (Word, CCleaner...), donc petit à petit tout reprend forme ! Merci pour ton aide !

Voici le rapport que tu m'as demandé :


2011/06/21 21:26:02.0527 4904 TDSS rootkit removing tool 2.5.5.0 Jun 16 2011 15:25:15
2011/06/21 21:26:02.0564 4904 ================================================================================
2011/06/21 21:26:02.0565 4904 SystemInfo:
2011/06/21 21:26:02.0565 4904
2011/06/21 21:26:02.0565 4904 OS Version: 6.0.6002 ServicePack: 2.0
2011/06/21 21:26:02.0565 4904 Product type: Workstation
2011/06/21 21:26:02.0565 4904 ComputerName: PC-DE-TEDDY
2011/06/21 21:26:02.0565 4904 UserName: Teddy
2011/06/21 21:26:02.0565 4904 Windows directory: C:\Windows
2011/06/21 21:26:02.0565 4904 System windows directory: C:\Windows
2011/06/21 21:26:02.0565 4904 Processor architecture: Intel x86
2011/06/21 21:26:02.0565 4904 Number of processors: 2
2011/06/21 21:26:02.0565 4904 Page size: 0x1000
2011/06/21 21:26:02.0565 4904 Boot type: Normal boot
2011/06/21 21:26:02.0565 4904 ================================================================================
2011/06/21 21:26:03.0109 4904 Initialize success
2011/06/21 21:26:26.0845 4368 ================================================================================
2011/06/21 21:26:26.0845 4368 Scan started
2011/06/21 21:26:26.0845 4368 Mode: Manual;
2011/06/21 21:26:26.0845 4368 ================================================================================
2011/06/21 21:26:27.0368 4368 Accelerometer (3b10711ad8656c097e0d16a41b29c54c) C:\Windows\system32\DRIVERS\Accelerometer.sys
2011/06/21 21:26:27.0443 4368 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/06/21 21:26:27.0507 4368 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/06/21 21:26:27.0596 4368 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/06/21 21:26:27.0637 4368 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/06/21 21:26:27.0682 4368 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/06/21 21:26:27.0762 4368 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
2011/06/21 21:26:27.0920 4368 AgereSoftModem (38325c6aa8eae011897d61ce48ec6435) C:\Windows\system32\DRIVERS\AGRSM.sys
2011/06/21 21:26:27.0999 4368 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/06/21 21:26:28.0052 4368 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/06/21 21:26:28.0109 4368 aliide (3d76fda1a10acc3dc84728f55c29b6d4) C:\Windows\system32\drivers\aliide.sys
2011/06/21 21:26:28.0194 4368 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/06/21 21:26:28.0232 4368 amdide (5b92e7839f5a1fbc1b39de67758ad6f8) C:\Windows\system32\drivers\amdide.sys
2011/06/21 21:26:28.0305 4368 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/06/21 21:26:28.0354 4368 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/06/21 21:26:28.0486 4368 ApfiltrService (4271f82a1efa933e2d4355e3825003f6) C:\Windows\system32\DRIVERS\Apfiltr.sys
2011/06/21 21:26:28.0574 4368 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/06/21 21:26:28.0646 4368 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/06/21 21:26:28.0752 4368 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/06/21 21:26:28.0823 4368 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/06/21 21:26:28.0922 4368 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/06/21 21:26:28.0986 4368 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
2011/06/21 21:26:29.0120 4368 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/06/21 21:26:29.0194 4368 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/06/21 21:26:29.0252 4368 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
2011/06/21 21:26:29.0312 4368 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/06/21 21:26:29.0408 4368 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/06/21 21:26:29.0465 4368 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/06/21 21:26:29.0561 4368 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/06/21 21:26:29.0592 4368 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/06/21 21:26:29.0732 4368 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/06/21 21:26:29.0807 4368 BthEnum (6d39c954799b63ba866910234cf7d726) C:\Windows\system32\DRIVERS\BthEnum.sys
2011/06/21 21:26:29.0873 4368 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/06/21 21:26:30.0000 4368 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
2011/06/21 21:26:30.0087 4368 BTHPORT (5a3abaa2f8eece7aefb942773766e3db) C:\Windows\system32\Drivers\BTHport.sys
2011/06/21 21:26:30.0166 4368 BTHUSB (94e2941280e3756a5e0bcb467865c43a) C:\Windows\system32\Drivers\BTHUSB.sys
2011/06/21 21:26:30.0332 4368 btwaudio (229b2c1e776062a4033305d5a9d6e28d) C:\Windows\system32\drivers\btwaudio.sys
2011/06/21 21:26:30.0384 4368 btwavdt (97062053359f6908e1fb2791bfa54734) C:\Windows\system32\drivers\btwavdt.sys
2011/06/21 21:26:30.0447 4368 btwrchid (d9269b0e3e3cf46d677fd071a40fe6cd) C:\Windows\system32\DRIVERS\btwrchid.sys
2011/06/21 21:26:30.0639 4368 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/06/21 21:26:30.0695 4368 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/06/21 21:26:30.0737 4368 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\DRIVERS\circlass.sys
2011/06/21 21:26:30.0795 4368 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/06/21 21:26:30.0925 4368 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/06/21 21:26:30.0968 4368 cmdide (d36372a6ea6805efbe8884d10772313f) C:\Windows\system32\drivers\cmdide.sys
2011/06/21 21:26:31.0009 4368 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/06/21 21:26:31.0063 4368 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/06/21 21:26:31.0105 4368 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/06/21 21:26:31.0224 4368 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
2011/06/21 21:26:31.0320 4368 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/06/21 21:26:31.0486 4368 Dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys
2011/06/21 21:26:31.0551 4368 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys
2011/06/21 21:26:31.0592 4368 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys
2011/06/21 21:26:31.0731 4368 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/06/21 21:26:31.0803 4368 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
2011/06/21 21:26:31.0870 4368 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/06/21 21:26:31.0980 4368 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/06/21 21:26:32.0066 4368 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/06/21 21:26:32.0136 4368 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/06/21 21:26:32.0220 4368 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/06/21 21:26:32.0348 4368 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/06/21 21:26:32.0414 4368 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/06/21 21:26:32.0480 4368 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/06/21 21:26:32.0536 4368 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/06/21 21:26:32.0614 4368 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/06/21 21:26:32.0667 4368 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/06/21 21:26:32.0765 4368 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/06/21 21:26:32.0804 4368 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/06/21 21:26:32.0919 4368 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/06/21 21:26:32.0995 4368 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/06/21 21:26:33.0075 4368 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/06/21 21:26:33.0133 4368 HidIr (d8df3722d5e961baa1292aa2f12827e2) C:\Windows\system32\DRIVERS\hidir.sys
2011/06/21 21:26:33.0235 4368 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/06/21 21:26:33.0294 4368 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/06/21 21:26:33.0355 4368 hpdskflt (24f3f496c18efc234777723a67a85f81) C:\Windows\system32\DRIVERS\hpdskflt.sys
2011/06/21 21:26:33.0436 4368 HpqKbFiltr (35956140e686d53bf676cf0c778880fc) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
2011/06/21 21:26:33.0537 4368 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/06/21 21:26:33.0694 4368 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/06/21 21:26:33.0760 4368 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/06/21 21:26:33.0837 4368 iaStor (db0cc620b27a928d968c1a1e9cd9cb87) C:\Windows\system32\DRIVERS\iaStor.sys
2011/06/21 21:26:33.0937 4368 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/06/21 21:26:34.0030 4368 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/06/21 21:26:34.0090 4368 intelide (dd512a049bd7b4bce8a83554c5eff2c1) C:\Windows\system32\drivers\intelide.sys
2011/06/21 21:26:34.0142 4368 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/06/21 21:26:34.0256 4368 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/06/21 21:26:34.0332 4368 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/06/21 21:26:34.0370 4368 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/06/21 21:26:34.0422 4368 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/06/21 21:26:34.0463 4368 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/06/21 21:26:34.0576 4368 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/06/21 21:26:34.0640 4368 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/06/21 21:26:34.0710 4368 itecir (8bcd857c7932ad005d5f9c89329da2e1) C:\Windows\system32\DRIVERS\itecir.sys
2011/06/21 21:26:34.0785 4368 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/06/21 21:26:34.0839 4368 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/06/21 21:26:34.0901 4368 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/06/21 21:26:34.0984 4368 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/06/21 21:26:35.0156 4368 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/06/21 21:26:35.0256 4368 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/06/21 21:26:35.0301 4368 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/06/21 21:26:35.0350 4368 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/06/21 21:26:35.0444 4368 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/06/21 21:26:35.0508 4368 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/06/21 21:26:35.0571 4368 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/06/21 21:26:35.0672 4368 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/06/21 21:26:35.0725 4368 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/06/21 21:26:35.0756 4368 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/06/21 21:26:35.0798 4368 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/06/21 21:26:35.0836 4368 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/06/21 21:26:35.0939 4368 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/06/21 21:26:35.0989 4368 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/06/21 21:26:36.0032 4368 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/06/21 21:26:36.0087 4368 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/06/21 21:26:36.0155 4368 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/06/21 21:26:36.0252 4368 mrxsmb10 (d4a3c7c580c4ccb5c06f2ada933ad507) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/06/21 21:26:36.0306 4368 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/06/21 21:26:36.0380 4368 msahci (aa305cff241da187bd5077de4a2a043d) C:\Windows\system32\drivers\msahci.sys
2011/06/21 21:26:36.0429 4368 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/06/21 21:26:36.0505 4368 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/06/21 21:26:36.0610 4368 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/06/21 21:26:36.0684 4368 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/06/21 21:26:36.0748 4368 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/06/21 21:26:36.0821 4368 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/06/21 21:26:36.0934 4368 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/06/21 21:26:37.0012 4368 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/06/21 21:26:37.0082 4368 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/06/21 21:26:37.0137 4368 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/06/21 21:26:37.0234 4368 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/06/21 21:26:37.0355 4368 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/06/21 21:26:37.0424 4368 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/06/21 21:26:37.0461 4368 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/06/21 21:26:37.0539 4368 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/06/21 21:26:37.0619 4368 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/06/21 21:26:37.0713 4368 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/06/21 21:26:37.0758 4368 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/06/21 21:26:37.0928 4368 NETw3v32 (35d5458d9a1b26b2005abffbf4c1c5e7) C:\Windows\system32\DRIVERS\NETw3v32.sys
2011/06/21 21:26:38.0157 4368 NETw5v32 (9ca26dccf0b84a6ff2b54fbb2a94520b) C:\Windows\system32\DRIVERS\NETw5v32.sys
2011/06/21 21:26:38.0352 4368 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/06/21 21:26:38.0418 4368 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/06/21 21:26:38.0470 4368 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/06/21 21:26:38.0558 4368 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/06/21 21:26:38.0676 4368 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/06/21 21:26:38.0715 4368 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/06/21 21:26:38.0977 4368 nvlddmkm (7067e24fde736901a1c4197b008c6e9f) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/06/21 21:26:39.0230 4368 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/06/21 21:26:39.0332 4368 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/06/21 21:26:39.0373 4368 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/06/21 21:26:39.0483 4368 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/06/21 21:26:39.0620 4368 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/06/21 21:26:39.0667 4368 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/06/21 21:26:39.0711 4368 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/06/21 21:26:39.0764 4368 PCAMp50 (1bf91f352d746ad7469fa71783b5fae8) C:\Windows\system32\Drivers\PCAMp50.sys
2011/06/21 21:26:39.0799 4368 PCASp50 (1961590aa191b6b7dcf18a6a693af7b8) C:\Windows\system32\Drivers\PCASp50.sys
2011/06/21 21:26:39.0900 4368 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/06/21 21:26:39.0940 4368 pciide (1d8b3d8df8eb7fcf2f0ac02f9f947802) C:\Windows\system32\drivers\pciide.sys
2011/06/21 21:26:39.0987 4368 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/06/21 21:26:40.0056 4368 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/06/21 21:26:40.0240 4368 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/06/21 21:26:40.0287 4368 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/06/21 21:26:40.0350 4368 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/06/21 21:26:40.0435 4368 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/06/21 21:26:40.0542 4368 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/06/21 21:26:40.0615 4368 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/06/21 21:26:40.0666 4368 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/06/21 21:26:40.0715 4368 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/06/21 21:26:40.0775 4368 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/06/21 21:26:40.0877 4368 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/06/21 21:26:40.0923 4368 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/06/21 21:26:40.0988 4368 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/06/21 21:26:41.0062 4368 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/06/21 21:26:41.0133 4368 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/06/21 21:26:41.0206 4368 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/06/21 21:26:41.0308 4368 RFCOMM (6482707f9f4da0ecbab43b2e0398a101) C:\Windows\system32\DRIVERS\rfcomm.sys
2011/06/21 21:26:41.0394 4368 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/06/21 21:26:41.0495 4368 RTL8169 (abbe0f54ba3a378262c9cb86cf7d91f8) C:\Windows\system32\DRIVERS\Rtlh86.sys
2011/06/21 21:26:41.0573 4368 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/06/21 21:26:41.0648 4368 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
2011/06/21 21:26:41.0702 4368 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/06/21 21:26:41.0791 4368 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/06/21 21:26:41.0835 4368 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/06/21 21:26:41.0896 4368 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/06/21 21:26:41.0949 4368 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/06/21 21:26:41.0990 4368 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/06/21 21:26:42.0061 4368 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/06/21 21:26:42.0088 4368 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/06/21 21:26:42.0150 4368 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/06/21 21:26:42.0199 4368 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/06/21 21:26:42.0245 4368 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/06/21 21:26:42.0333 4368 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/06/21 21:26:42.0421 4368 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/06/21 21:26:42.0502 4368 sptd (71e276f6d189413266ea22171806597b) C:\Windows\system32\Drivers\sptd.sys
2011/06/21 21:26:42.0502 4368 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b
2011/06/21 21:26:42.0511 4368 sptd - detected LockedFile.Multi.Generic (1)
2011/06/21 21:26:42.0606 4368 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
2011/06/21 21:26:42.0672 4368 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
2011/06/21 21:26:42.0722 4368 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
2011/06/21 21:26:42.0788 4368 sscdbus (d5dffeaa1e15d4effabb9d9a3068ac5b) C:\Windows\system32\DRIVERS\sscdbus.sys
2011/06/21 21:26:42.0863 4368 sscdmdfl (8a1be0c347814f482f493aea619d57f6) C:\Windows\system32\DRIVERS\sscdmdfl.sys
2011/06/21 21:26:42.0914 4368 sscdmdm (5ab0b1987f682a59b15b78f84c6ad7d0) C:\Windows\system32\DRIVERS\sscdmdm.sys
2011/06/21 21:26:42.0969 4368 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/06/21 21:26:43.0076 4368 STHDA (4b2aa9c486039ef821a07fe51bb1b065) C:\Windows\system32\DRIVERS\stwrt.sys
2011/06/21 21:26:43.0183 4368 StillCam (ef70b3d22b4bffda6ea851ecb063efaa) C:\Windows\system32\DRIVERS\serscan.sys
2011/06/21 21:26:43.0238 4368 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/06/21 21:26:43.0287 4368 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/06/21 21:26:43.0338 4368 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/06/21 21:26:43.0383 4368 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/06/21 21:26:43.0509 4368 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
2011/06/21 21:26:43.0619 4368 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
2011/06/21 21:26:43.0687 4368 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/06/21 21:26:43.0744 4368 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/06/21 21:26:43.0819 4368 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/06/21 21:26:43.0872 4368 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/06/21 21:26:43.0927 4368 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/06/21 21:26:44.0045 4368 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/06/21 21:26:44.0122 4368 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/06/21 21:26:44.0202 4368 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/06/21 21:26:44.0252 4368 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/06/21 21:26:44.0329 4368 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/06/21 21:26:44.0445 4368 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/06/21 21:26:44.0532 4368 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/06/21 21:26:44.0568 4368 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/06/21 21:26:44.0602 4368 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/06/21 21:26:44.0641 4368 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/06/21 21:26:44.0718 4368 USBAAPL (60a68a5ea173a97971ee9f1ff49eb2b3) C:\Windows\system32\Drivers\usbaapl.sys
2011/06/21 21:26:44.0790 4368 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/06/21 21:26:44.0867 4368 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/06/21 21:26:44.0925 4368 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/06/21 21:26:44.0991 4368 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/06/21 21:26:45.0055 4368 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/06/21 21:26:45.0138 4368 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/06/21 21:26:45.0199 4368 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/06/21 21:26:45.0257 4368 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/06/21 21:26:45.0327 4368 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/06/21 21:26:45.0424 4368 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2011/06/21 21:26:45.0498 4368 vfs101x (4d45a93a7dd638ca2db0a86fbfbf42d1) C:\Windows\system32\drivers\vfs101x.sys
2011/06/21 21:26:45.0582 4368 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/06/21 21:26:45.0649 4368 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/06/21 21:26:45.0693 4368 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/06/21 21:26:45.0740 4368 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/06/21 21:26:45.0789 4368 viaide (ea1aa6e3abb3c194feba12a46de8cf2c) C:\Windows\system32\drivers\viaide.sys
2011/06/21 21:26:45.0836 4368 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/06/21 21:26:45.0910 4368 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/06/21 21:26:46.0003 4368 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/06/21 21:26:46.0072 4368 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/06/21 21:26:46.0136 4368 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/06/21 21:26:46.0184 4368 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/21 21:26:46.0212 4368 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/21 21:26:46.0289 4368 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/06/21 21:26:46.0378 4368 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/06/21 21:26:46.0506 4368 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/06/21 21:26:46.0565 4368 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/06/21 21:26:46.0598 4368 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/06/21 21:26:46.0656 4368 WSDPrintDevice (4422ac5ed8d4c2f0db63e71d4c069dd7) C:\Windows\system32\DRIVERS\WSDPrint.sys
2011/06/21 21:26:46.0751 4368 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/06/21 21:26:46.0822 4368 yukonwlh (7d1f3b131d503ef43ee594b5a2b9b427) C:\Windows\system32\DRIVERS\yk60x86.sys
2011/06/21 21:26:46.0890 4368 {55662437-DA8C-40c0-AADA-2C816A897A49} (bdfde977f5e88a539187aef24ded7c40) C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl
2011/06/21 21:26:46.0960 4368 MBR (0x1B8) (5f06768acb4f0423d606e7d017108e99) \Device\Harddisk0\DR0
2011/06/21 21:26:46.0967 4368 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/06/21 21:26:46.0972 4368 ================================================================================
2011/06/21 21:26:46.0972 4368 Scan finished
2011/06/21 21:26:46.0972 4368 ================================================================================
2011/06/21 21:26:46.0988 3532 Detected object count: 2
2011/06/21 21:26:46.0988 3532 Actual detected object count: 2
2011/06/21 21:27:14.0411 3532 LockedFile.Multi.Generic(sptd) - User select action: Skip
2011/06/21 21:27:14.0458 3532 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/06/21 21:27:14.0459 3532 \Device\Harddisk0\DR0 - ok
2011/06/21 21:27:14.0460 3532 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
2011/06/21 21:27:22.0967 5736 Deinitialize success
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Utilisateur anonyme
 
bonjour,

Cette fois, les icones du Bureau qui avaient réapparus mais dont l'image était restée toute blanche, sont revenus à leur état normal (Word, CCleaner...), donc petit à petit tout reprend forme !


c'est magique, n'est ce pas? :-)


* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

0
Michel
 
Bonjour Electricien 69,

"c'est magique, n'est ce pas? :-)"

Oui, en effet, tout réapparait progressivement, comme par enchantement !

J'ai fait l'analyse avec Malwarebytes, voici le rapport :




Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6919

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

22/06/2011 19:36:21
mbam-log-2011-06-22 (19-36-21).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 341944
Temps écoulé: 1 heure(s), 13 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\programdata\eycdebeqbmb.exe (Trojan.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\Teddy\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\8MPTYRKH\windows-update-sp4-kb71103-setup[1].exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Teddy\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\L5FNYF70\windows-update-sp3-kb96974-setup[1].exe (Trojan.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\Teddy\Desktop\rk_quarantine\eycdebeqbmb.exe.vir (Trojan.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\Teddy\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Teddy\AppData\Roaming\Adobe\plugs\mmc178.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Teddy\AppData\Roaming\Adobe\plugs\mmc215.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Teddy\AppData\Roaming\Adobe\plugs\mmc245.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Teddy\AppData\Roaming\Adobe\plugs\mmc94594341.txt (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Teddy\AppData\Roaming\Adobe\plugs\mmc94841759.txt (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
0
Réponse 6 / 15
Utilisateur anonyme
 
relance MBAM, vide sa quarantaine seulement,


relance zhpdiag,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/


0
Michel
 
Bonjour Electricien 69,

Voici le lien cijoint.fr du rapport ZHPDiag que tu m'as demandé :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijn15VTxm.txt
0
Réponse 7 / 15
Utilisateur anonyme
 
bonsoir,

vas dans le menu demarrer, programmes et fonctionnalité, désinstalle ceci :

Java 6 Update 21

télécharge la dernière version depuis son site !





* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :

----------------------------------------------------------

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
C:\Users\Teddy\AppData\Roaming\Adobe\plugs
C:\Users\Teddy\AppData\Roaming\Adobe\shed
O87 - FAEL: "{71D6A919-F9EB-4397-B97C-A3AE8EC88B2D}" |In - Public - P6 - TRUE | .(...) -- E:\eSKernel.exe (.not file.)
O87 - FAEL: "{00CBFF48-B9C7-4387-A170-DEF938510182}" |In - Public - P17 - TRUE | .(...) -- E:\eSKernel.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Driver Robot] (...) -- C:\Program Files\Driver Robot\1.0.9.5\DriverRobot.exe (.not file.)




----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html
0
Utilisateur anonyme
 
grrrrr!!!!!
0
Utilisateur anonyme
 
:P
0
Utilisateur anonyme
 
1-5-18] !!!!!!!
0
Réponse 8 / 15
Michel
 
Bonsoir,

Voici le rapport ZHPFix :



Rapport de ZHPFix 1.12.3322 par Nicolas Coolman, Update du 20/06/2011
Fichier d'export Registre :
Run by Teddy at 23/06/2011 22:00:34
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
SUPPRIME {71D6A919-F9EB-4397-B97C-A3AE8EC88B2D}
SUPPRIME {00CBFF48-B9C7-4387-A170-DEF938510182}

========== Fichier(s) ==========
SUPPRIME File: C:\Users\Teddy\AppData\Roaming\Adobe\plugs
SUPPRIME File: C:\Users\Teddy\AppData\Roaming\Adobe\shed

========== Tache planifiée ==========
SUPPRIME Task: Driver Robot


========== Récapitulatif ==========
3 : Valeur(s) du Registre
2 : Fichier(s)
1 : Tache planifiée


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan
0
Réponse 9 / 15
Utilisateur anonyme
 
bonjour,

comment va le pc avant de finaaliser la désinfection ?
est ce qu'il fonctionne correctement ?

0
Michel
 
Bonjour Electricien 69,

Tout semble bien fonctionner, je n'ai rien remarqué de suspect !
0
Réponse 10 / 15
Utilisateur anonyme
 
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/



* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :

https://www.commentcamarche.net/telecharger/securite/7111-delfix/

*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

* Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)



O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
0
Michel
 
Bonsoir,

J'ai fait tout ce que tu m'as indiqué. Pour ce qui est de l'analyse avec Antivir, pas de virus, mais 4 objets cachés. Pourtant tout à l'air de bien fonctionner...

Sinon, voici le rapport de Delfix comme tu me l'as demandé :




# DelFix v8.1 - Rapport créé le 24/06/2011 à 20:41
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Teddy - PC-DE-TEDDY (Administrateur)
# Exécuté depuis : C:\Users\Teddy\Desktop\delfix0.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Users\Teddy\Desktop\RK_Quarantine
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.5.5.0_21.06.2011_21.26.02_log.txt
Supprimé : C:\ZHPExportRegistry-21-06-2011-19-09-04.txt
Supprimé : C:\ZHPExportRegistry-23-06-2011-22-00-34.txt
Supprimé : C:\Users\Teddy\Desktop\tdsskiller.exe
Supprimé : C:\Users\Teddy\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1374 octets] ##########
0
Réponse 11 / 15
Utilisateur anonyme
 
bonjour,

est ce que tu as la possibilité de copier et coller le rapport d'avira sur ton prochain message ?

0
Réponse 12 / 15
Michel
 
Bonjour Electricien 69,

Voici le rapport d'Antivir datant d'hier soir :




Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 24 juin 2011 21:36

La recherche porte sur 2825893 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-TEDDY

Informations de version :
BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 27/04/2011 11:30:47
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 13/12/2010 20:45:15
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 13:04:54
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 16:20:24
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 17:34:25
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 05:37:14
VBASE005.VDF : 7.11.8.179 2048 Bytes 31/05/2011 05:37:14
VBASE006.VDF : 7.11.8.180 2048 Bytes 31/05/2011 05:37:14
VBASE007.VDF : 7.11.8.181 2048 Bytes 31/05/2011 05:37:14
VBASE008.VDF : 7.11.8.182 2048 Bytes 31/05/2011 05:37:14
VBASE009.VDF : 7.11.8.183 2048 Bytes 31/05/2011 05:37:14
VBASE010.VDF : 7.11.8.184 2048 Bytes 31/05/2011 05:37:15
VBASE011.VDF : 7.11.8.185 2048 Bytes 31/05/2011 05:37:15
VBASE012.VDF : 7.11.8.186 2048 Bytes 31/05/2011 05:37:15
VBASE013.VDF : 7.11.8.222 121856 Bytes 02/06/2011 07:33:42
VBASE014.VDF : 7.11.9.7 134656 Bytes 04/06/2011 06:59:50
VBASE015.VDF : 7.11.9.42 136192 Bytes 06/06/2011 05:46:04
VBASE016.VDF : 7.11.9.72 117248 Bytes 07/06/2011 06:51:23
VBASE017.VDF : 7.11.9.107 130560 Bytes 09/06/2011 10:59:50
VBASE018.VDF : 7.11.9.143 132096 Bytes 10/06/2011 20:00:41
VBASE019.VDF : 7.11.9.172 141824 Bytes 14/06/2011 20:20:22
VBASE020.VDF : 7.11.9.214 144896 Bytes 15/06/2011 20:20:22
VBASE021.VDF : 7.11.9.244 196608 Bytes 16/06/2011 17:22:37
VBASE022.VDF : 7.11.10.28 152576 Bytes 20/06/2011 12:14:52
VBASE023.VDF : 7.11.10.53 210432 Bytes 21/06/2011 18:50:22
VBASE024.VDF : 7.11.10.88 132096 Bytes 24/06/2011 18:50:23
VBASE025.VDF : 7.11.10.89 2048 Bytes 24/06/2011 18:50:23
VBASE026.VDF : 7.11.10.90 2048 Bytes 24/06/2011 18:50:23
VBASE027.VDF : 7.11.10.91 2048 Bytes 24/06/2011 18:50:23
VBASE028.VDF : 7.11.10.92 2048 Bytes 24/06/2011 18:50:23
VBASE029.VDF : 7.11.10.93 2048 Bytes 24/06/2011 18:50:23
VBASE030.VDF : 7.11.10.94 2048 Bytes 24/06/2011 18:50:23
VBASE031.VDF : 7.11.10.104 52224 Bytes 24/06/2011 18:50:23
Version du moteur : 8.2.5.24
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 27/05/2011 04:56:14
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 15:05:30
AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 07:34:06
AERDL.DLL : 8.1.9.9 639347 Bytes 25/03/2011 11:05:44
AEPACK.DLL : 8.2.6.9 557429 Bytes 16/06/2011 17:23:56
AEOFFICE.DLL : 8.1.1.25 205178 Bytes 02/06/2011 07:34:04
AEHEUR.DLL : 8.1.2.132 3567992 Bytes 24/06/2011 18:50:28
AEHELP.DLL : 8.1.17.2 246135 Bytes 20/05/2011 06:49:06
AEGEN.DLL : 8.1.5.6 401780 Bytes 20/05/2011 06:49:06
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 15:04:23
AECORE.DLL : 8.1.21.1 196983 Bytes 25/05/2011 05:44:33
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55
AVREP.DLL : 10.0.0.10 174120 Bytes 18/05/2011 07:06:42
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27/04/2011 11:30:47
AVARKT.DLL : 10.0.22.6 231784 Bytes 13/12/2010 20:45:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 24 juin 2011 21:36

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\Software\Microsoft\Fusion\NativeImagesIndex\v2.0.50727_32\index4e2\niusagemask
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Fusion\NativeImagesIndex\v2.0.50727_32\index4e2\ilusagemask
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Fusion\NativeImagesIndex\v2.0.50727_32\index4e3\niusagemask
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Fusion\NativeImagesIndex\v2.0.50727_32\index4e3\ilusagemask
[REMARQUE] L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'mscorsvw.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '77' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '68' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '22' module(s) sont contrôlés
Processus de recherche 'SbieCtrl.exe' - '51' module(s) sont contrôlés
Processus de recherche 'SbieSvc.exe' - '35' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '31' module(s) sont contrôlés
Processus de recherche 'BtStackServer.exe' - '69' module(s) sont contrôlés
Processus de recherche 'hpqgpc01.exe' - '54' module(s) sont contrôlés
Processus de recherche 'hpqbam08.exe' - '28' module(s) sont contrôlés
Processus de recherche 'hpqSTE08.exe' - '60' module(s) sont contrôlés
Processus de recherche 'Apntex.exe' - '24' module(s) sont contrôlés
Processus de recherche 'Com4QLBEx.exe' - '18' module(s) sont contrôlés
Processus de recherche 'HpqToaster.exe' - '28' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '26' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '20' module(s) sont contrôlés
Processus de recherche 'WiFiMsg.EXE' - '37' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '69' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '32' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '63' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '29' module(s) sont contrôlés
Processus de recherche 'ISUSPM.exe' - '27' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '58' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '61' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '21' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '38' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '47' module(s) sont contrôlés
Processus de recherche 'DpAgent.exe' - '40' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '43' module(s) sont contrôlés
Processus de recherche 'SmartMenu.exe' - '88' module(s) sont contrôlés
Processus de recherche 'TVAgent.exe' - '75' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '56' module(s) sont contrôlés
Processus de recherche 'TSMAgent.exe' - '60' module(s) sont contrôlés
Processus de recherche 'DVDAgent.exe' - '60' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '53' module(s) sont contrôlés
Processus de recherche 'readericon10.exe' - '23' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '40' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '43' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '147' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '34' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '83' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '34' module(s) sont contrôlés
Processus de recherche 'hphc_service.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'mscorsvw.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '59' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '73' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '9' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '19' module(s) sont contrôlés
Processus de recherche 'BLService.exe' - '26' module(s) sont contrôlés
Processus de recherche 'TVSched.exe' - '23' module(s) sont contrôlés
Processus de recherche 'TVCapSvc.exe' - '78' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '22' module(s) sont contrôlés
Processus de recherche 'IAANTMon.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '30' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '32' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '67' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '16' module(s) sont contrôlés
Processus de recherche 'aestsrv.exe' - '5' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '62' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'DpHostW.exe' - '64' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '92' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '86' module(s) sont contrôlés
Processus de recherche 'vfsFPService.exe' - '36' module(s) sont contrôlés
Processus de recherche 'Hpservice.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '82' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'STacSV.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '156' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '120' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '63' module(s) sont contrôlés
Processus de recherche 'services.exe' - '35' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '634' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\' <RECOVERY>


Fin de la recherche : vendredi 24 juin 2011 22:36
Temps nécessaire: 1:00:40 Heure(s)

La recherche a été effectuée intégralement

29372 Les répertoires ont été contrôlés
526231 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
526231 Fichiers non infectés
4011 Les archives ont été contrôlées
0 Avertissements
4 Consignes
647828 Des objets ont été contrôlés lors du Rootkitscan
4 Des objets cachés ont été trouvés
0
Réponse 13 / 15
Utilisateur anonyme
 
ok,

crée un nouveau point de restauration système, ça peut servire :-)

http://www.libellules.ch/restauration_system_vista.php

sur ce, bon surf ;-)


0
Michel
 
Donc il n'y a plus rien de suspect sur l'ordinateur ?
Okay pour la restauration, je vais l'activer de ce pas car j'avais oublié de le faire ! ;-)

Un gros merci pour ton aide, tu m'as sorti d'un sacré mauvais pas !
0
Réponse 14 / 15
Utilisateur anonyme
 
;-)
0
Réponse 15 / 15
maxou2600 Messages postés 1062 Statut Membre 38
 
Il n'y aurait pas des fenêtres marqués "Vista recovery 2012" ?
-1
Michel
 
Si justement, avec un petit symbole windows rond avec.
En as-tu été victime toi aussi ?
Si c'est le cas, comment as-tu pu t'en sortir ?

Merci pour ta réponse en tout cas.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses