Bonjour, J'ai besoin d'aide!! Avast me dit que j'ai 3 problèmes, qui sont je pense liés. 1.MBR: \\.\PHYSICALDRIVE0 2 et 3 : MBR:Alueron-G... "quelque chose"..J'ai essayé avast, ccleaner et uniblue pour supprimer tout ça mais sans succés... sinon pour info, j'ai un netbook, donc je suis sûr windows 7 starter. Configuration: Windows 7 / Firefox 3.6.18

Alueron-G MBR: \\.\PHYSICALDRIVE0 [Résolu]

Réponse 1 / 8

Utilisateur anonyme
5 juil. 2011 à 23:04

Bonsoir

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)

Aluerone victime
5 juil. 2011 à 23:12

ok j'ai téléchargé, j'vais lancer l'analyse.
J'veux juste savoir s'il est nécessaire que je sauvegarde mes données sur disque dur externe avant de commencer tout ça?

Utilisateur anonyme
5 juil. 2011 à 23:14

J'veux juste savoir s'il est nécessaire que je sauvegarde mes données sur disque dur externe avant de commencer tout ça?
Ont n'est jamais a l'abri d'un bug donc si tu as des docs important tu peux les sauvegarder sur DD ext

Aluerone victime
5 juil. 2011 à 23:17

ok, j'fais ça tout de suite alors!

Utilisateur anonyme
5 juil. 2011 à 23:23

je regarderais ton rapport demain.Pour avancer et après le scan tdsskiller fais ceci.

On va faire une analyse de ton systéme.

* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe

***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Aluerone victime
5 juil. 2011 à 23:45

ok bon, j'étais arrivée à l'étape où je vérifie que c'est bien sur "Cure". ça l'était, donc j'ai fait "continuer maintenant". Et là mon ordi à fait un redémarrage. Une fois rallumé windows m'a conseillé de le redémarrer. Je l'ai donc fait redémarrer à nouveau. Le problème c'est que du coup j'ai pas le rapport. Donc jme suis dit; tant pis je vais tout refaire. Mais maintenant tdsskiller ne détecte plus de "Malicious objects".

Donc voilà, j'ai pas le rapport. Mais peut être que c'est bon signe que y'ai plus de "Malicious objects"...

j'vais quand même tenter d'avoir le rapport de ZHPDiag..

Réponse 2 / 8

Utilisateur anonyme
6 juil. 2011 à 06:54

le rapport tdsskiller se trouve ici===>C:\tdsskiller\report.txt
Au second passage c'est normal qu'il ne soit plus détecté .Il a été éradiqué au reboot.

Pour Zhpdiag désinstalles et redémarres ton pc.Réinstalles Zhpdiag et Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur

Aluerone victime
6 juil. 2011 à 20:55

voilà le rapport de tdsskiller. Je vais désinstaller ZHPDiag et redémarrer..

2011/07/05 23:15:43.0882 4492 TDSS rootkit removing tool 2.5.9.0 Jul 1 2011 18:45:21
2011/07/05 23:15:44.0492 4492 ================================================================================
2011/07/05 23:15:44.0492 4492 SystemInfo:
2011/07/05 23:15:44.0492 4492
2011/07/05 23:15:44.0493 4492 OS Version: 6.1.7600 ServicePack: 0.0
2011/07/05 23:15:44.0493 4492 Product type: Workstation
2011/07/05 23:15:44.0493 4492 ComputerName: ADMIN
2011/07/05 23:15:44.0494 4492 UserName: propriétaire
2011/07/05 23:15:44.0494 4492 Windows directory: C:\windows
2011/07/05 23:15:44.0494 4492 System windows directory: C:\windows
2011/07/05 23:15:44.0494 4492 Processor architecture: Intel x86
2011/07/05 23:15:44.0494 4492 Number of processors: 2
2011/07/05 23:15:44.0494 4492 Page size: 0x1000
2011/07/05 23:15:44.0494 4492 Boot type: Normal boot
2011/07/05 23:15:44.0494 4492 ================================================================================
2011/07/05 23:15:46.0337 4492 Initialize success
2011/07/05 23:20:50.0821 0848 ================================================================================
2011/07/05 23:20:50.0821 0848 Scan started
2011/07/05 23:20:50.0821 0848 Mode: Manual;
2011/07/05 23:20:50.0821 0848 ================================================================================
2011/07/05 23:20:55.0837 0848 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\windows\system32\DRIVERS\1394ohci.sys
2011/07/05 23:20:56.0494 0848 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\windows\system32\DRIVERS\ACPI.sys
2011/07/05 23:20:57.0166 0848 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\windows\system32\DRIVERS\acpipmi.sys
2011/07/05 23:20:57.0681 0848 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\windows\system32\DRIVERS\adp94xx.sys
2011/07/05 23:20:58.0382 0848 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\windows\system32\DRIVERS\adpahci.sys
2011/07/05 23:20:58.0818 0848 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\windows\system32\DRIVERS\adpu320.sys
2011/07/05 23:20:59.0645 0848 AFD (0db7a48388d54d154ebec120461a0fcd) C:\windows\system32\drivers\afd.sys
2011/07/05 23:21:00.0098 0848 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\windows\system32\DRIVERS\agp440.sys
2011/07/05 23:21:00.0309 0848 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\windows\system32\DRIVERS\djsvs.sys
2011/07/05 23:21:00.0505 0848 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\windows\system32\DRIVERS\aliide.sys
2011/07/05 23:21:00.0978 0848 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\windows\system32\DRIVERS\amdagp.sys
2011/07/05 23:21:01.0524 0848 amdide (cd5914170297126b6266860198d1d4f0) C:\windows\system32\DRIVERS\amdide.sys
2011/07/05 23:21:01.0917 0848 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\windows\system32\DRIVERS\amdk8.sys
2011/07/05 23:21:02.0192 0848 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\windows\system32\DRIVERS\amdppm.sys
2011/07/05 23:21:02.0481 0848 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\windows\system32\DRIVERS\amdsata.sys
2011/07/05 23:21:02.0567 0848 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\windows\system32\DRIVERS\amdsbs.sys
2011/07/05 23:21:02.0722 0848 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\windows\system32\DRIVERS\amdxata.sys
2011/07/05 23:21:02.0902 0848 AppID (feb834c02ce1e84b6a38f953ca067706) C:\windows\system32\drivers\appid.sys
2011/07/05 23:21:03.0052 0848 arc (2932004f49677bd84dbc72edb754ffb3) C:\windows\system32\DRIVERS\arc.sys
2011/07/05 23:21:03.0320 0848 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\windows\system32\DRIVERS\arcsas.sys
2011/07/05 23:21:03.0419 0848 AsUpIO (561d6b76c045311691b870f6b3f19eab) C:\windows\system32\drivers\AsUpIO.sys
2011/07/05 23:21:03.0545 0848 aswFsBlk (7f08d9c504b015d81a8abd75c80028c5) C:\windows\system32\drivers\aswFsBlk.sys
2011/07/05 23:21:03.0688 0848 aswMonFlt (9bdc8e9ce17b773f69d2c6696c768c4f) C:\windows\system32\drivers\aswMonFlt.sys
2011/07/05 23:21:03.0769 0848 aswRdr (ac48bdd4cd5d44af33087c06d6e9511c) C:\windows\system32\drivers\aswRdr.sys
2011/07/05 23:21:03.0939 0848 aswSnx (b64134316fcd1f20e0f10ef3e65bd522) C:\windows\system32\drivers\aswSnx.sys
2011/07/05 23:21:04.0089 0848 aswSP (d6788e3211afa9951ed7a4d617f68a4f) C:\windows\system32\drivers\aswSP.sys
2011/07/05 23:21:04.0277 0848 aswTdi (4d100c45517809439c7b6dd98997fa00) C:\windows\system32\drivers\aswTdi.sys
2011/07/05 23:21:04.0497 0848 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\windows\system32\DRIVERS\asyncmac.sys
2011/07/05 23:21:04.0621 0848 atapi (338c86357871c167a96ab976519bf59e) C:\windows\system32\DRIVERS\atapi.sys
2011/07/05 23:21:04.0786 0848 athr (b01751cc563aecac09bbe36aaa21fbef) C:\windows\system32\DRIVERS\athr.sys
2011/07/05 23:21:05.0159 0848 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\windows\system32\DRIVERS\bxvbdx.sys
2011/07/05 23:21:05.0867 0848 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\windows\system32\DRIVERS\b57nd60x.sys
2011/07/05 23:21:06.0246 0848 Beep (505506526a9d467307b3c393dedaf858) C:\windows\system32\drivers\Beep.sys
2011/07/05 23:21:06.0547 0848 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\windows\system32\DRIVERS\blbdrive.sys
2011/07/05 23:21:06.0640 0848 bowser (9a5c671b7fbae4865149bb11f59b91b2) C:\windows\system32\DRIVERS\bowser.sys
2011/07/05 23:21:07.0152 0848 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\windows\system32\DRIVERS\BrFiltLo.sys
2011/07/05 23:21:07.0515 0848 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\windows\system32\DRIVERS\BrFiltUp.sys
2011/07/05 23:21:08.0425 0848 Brserid (845b8ce732e67f3b4133164868c666ea) C:\windows\System32\Drivers\Brserid.sys
2011/07/05 23:21:08.0829 0848 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\windows\System32\Drivers\BrSerWdm.sys
2011/07/05 23:21:10.0051 0848 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\windows\System32\Drivers\BrUsbMdm.sys
2011/07/05 23:21:10.0262 0848 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\windows\System32\Drivers\BrUsbSer.sys
2011/07/05 23:21:10.0341 0848 BthEnum (2865a5c8e98c70c605f417908cebb3a4) C:\windows\system32\DRIVERS\BthEnum.sys
2011/07/05 23:21:10.0406 0848 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\windows\system32\DRIVERS\bthmodem.sys
2011/07/05 23:21:10.0488 0848 BthPan (ad1872e5829e8a2c3b5b4b641c3eab0e) C:\windows\system32\DRIVERS\bthpan.sys
2011/07/05 23:21:10.0630 0848 BTHPORT (4a34888e13224678dd062466afec4240) C:\windows\system32\Drivers\BTHport.sys
2011/07/05 23:21:10.0900 0848 BTHUSB (fa04c63916fa221dbb91fce153d07a55) C:\windows\system32\Drivers\BTHUSB.sys
2011/07/05 23:21:10.0971 0848 btusbflt (92c5b845803f3662637eb691ac0b250f) C:\windows\system32\drivers\btusbflt.sys
2011/07/05 23:21:11.0457 0848 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\windows\system32\DRIVERS\cdfs.sys
2011/07/05 23:21:11.0696 0848 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\windows\system32\DRIVERS\cdrom.sys
2011/07/05 23:21:11.0876 0848 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\windows\system32\DRIVERS\circlass.sys
2011/07/05 23:21:12.0043 0848 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\windows\system32\CLFS.sys
2011/07/05 23:21:12.0286 0848 CmBatt (dea805815e587dad1dd2c502220b5616) C:\windows\system32\DRIVERS\CmBatt.sys
2011/07/05 23:21:12.0566 0848 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\windows\system32\DRIVERS\cmdide.sys
2011/07/05 23:21:13.0095 0848 CNG (1b675691ed940766149c93e8f4488d68) C:\windows\system32\Drivers\cng.sys
2011/07/05 23:21:13.0493 0848 Compbatt (a6023d3823c37043986713f118a89bee) C:\windows\system32\DRIVERS\compbatt.sys
2011/07/05 23:21:13.0673 0848 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\windows\system32\DRIVERS\CompositeBus.sys
2011/07/05 23:21:13.0792 0848 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\windows\system32\DRIVERS\crcdisk.sys
2011/07/05 23:21:14.0523 0848 DfsC (83d1ecea8faae75604c0fa49ac7ad996) C:\windows\system32\Drivers\dfsc.sys
2011/07/05 23:21:14.0741 0848 discache (1a050b0274bfb3890703d490f330c0da) C:\windows\system32\drivers\discache.sys
2011/07/05 23:21:14.0852 0848 Disk (565003f326f99802e68ca78f2a68e9ff) C:\windows\system32\DRIVERS\disk.sys
2011/07/05 23:21:15.0170 0848 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\windows\system32\drivers\drmkaud.sys
2011/07/05 23:21:15.0280 0848 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\windows\System32\drivers\dxgkrnl.sys
2011/07/05 23:21:15.0641 0848 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\windows\system32\DRIVERS\evbdx.sys
2011/07/05 23:21:15.0964 0848 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\windows\system32\DRIVERS\elxstor.sys
2011/07/05 23:21:16.0128 0848 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\windows\system32\DRIVERS\errdev.sys
2011/07/05 23:21:16.0321 0848 exfat (2dc9108d74081149cc8b651d3a26207f) C:\windows\system32\drivers\exfat.sys
2011/07/05 23:21:17.0028 0848 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\windows\system32\drivers\fastfat.sys
2011/07/05 23:21:17.0204 0848 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\windows\system32\DRIVERS\fdc.sys
2011/07/05 23:21:17.0327 0848 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\windows\system32\drivers\fileinfo.sys
2011/07/05 23:21:17.0482 0848 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\windows\system32\drivers\filetrace.sys
2011/07/05 23:21:17.0707 0848 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\windows\system32\DRIVERS\flpydisk.sys
2011/07/05 23:21:17.0835 0848 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\windows\system32\drivers\fltmgr.sys
2011/07/05 23:21:18.0028 0848 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\windows\system32\drivers\FsDepends.sys
2011/07/05 23:21:18.0144 0848 fssfltr (b74b0578fd1d3f897e95f2a2b69ea051) C:\windows\system32\DRIVERS\fssfltr.sys
2011/07/05 23:21:18.0501 0848 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\windows\system32\drivers\Fs_Rec.sys
2011/07/05 23:21:19.0470 0848 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\windows\system32\DRIVERS\fvevol.sys
2011/07/05 23:21:19.0926 0848 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\windows\system32\DRIVERS\gagp30kx.sys
2011/07/05 23:21:20.0472 0848 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\windows\system32\drivers\hcw85cir.sys
2011/07/05 23:21:20.0671 0848 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\windows\system32\drivers\HdAudio.sys
2011/07/05 23:21:20.0861 0848 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\windows\system32\DRIVERS\HDAudBus.sys
2011/07/05 23:21:20.0953 0848 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\windows\system32\DRIVERS\HidBatt.sys
2011/07/05 23:21:21.0134 0848 HidBth (89448f40e6df260c206a193a4683ba78) C:\windows\system32\DRIVERS\hidbth.sys
2011/07/05 23:21:21.0201 0848 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\windows\system32\DRIVERS\hidir.sys
2011/07/05 23:21:21.0328 0848 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\windows\system32\DRIVERS\hidusb.sys
2011/07/05 23:21:21.0530 0848 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\windows\system32\DRIVERS\HpSAMD.sys
2011/07/05 23:21:21.0704 0848 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\windows\system32\drivers\HTTP.sys
2011/07/05 23:21:21.0891 0848 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\windows\system32\drivers\hwpolicy.sys
2011/07/05 23:21:22.0001 0848 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\windows\system32\DRIVERS\i8042prt.sys
2011/07/05 23:21:22.0510 0848 iaStor (d483687eace0c065ee772481a96e05f5) C:\windows\system32\DRIVERS\iaStor.sys
2011/07/05 23:21:23.0282 0848 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\windows\system32\DRIVERS\iaStorV.sys
2011/07/05 23:21:27.0433 0848 igfx (d0074897c6bc132f3980ea4654bf7fb9) C:\windows\system32\DRIVERS\igdkmd32.sys
2011/07/05 23:21:29.0215 0848 iirsp (4173ff5708f3236cf25195fecd742915) C:\windows\system32\DRIVERS\iirsp.sys
2011/07/05 23:21:31.0837 0848 IntcAzAudAddService (bf9866875edf86aae24dd8bd9418deff) C:\windows\system32\drivers\RTKVHDA.sys
2011/07/05 23:21:32.0873 0848 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\windows\system32\DRIVERS\intelide.sys
2011/07/05 23:21:33.0632 0848 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\windows\system32\DRIVERS\intelppm.sys
2011/07/05 23:21:34.0458 0848 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\windows\system32\DRIVERS\ipfltdrv.sys
2011/07/05 23:21:34.0959 0848 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\windows\system32\DRIVERS\IPMIDrv.sys
2011/07/05 23:21:35.0405 0848 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\windows\system32\drivers\ipnat.sys
2011/07/05 23:21:35.0854 0848 IRENUM (42996cff20a3084a56017b7902307e9f) C:\windows\system32\drivers\irenum.sys
2011/07/05 23:21:36.0273 0848 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\windows\system32\DRIVERS\isapnp.sys
2011/07/05 23:21:36.0560 0848 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\windows\system32\DRIVERS\msiscsi.sys
2011/07/05 23:21:36.0758 0848 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\windows\system32\DRIVERS\kbdclass.sys
2011/07/05 23:21:36.0856 0848 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\windows\system32\DRIVERS\kbdhid.sys
2011/07/05 23:21:37.0138 0848 kbfiltr (3eb803312987ff44265c87cb960df6ab) C:\windows\system32\DRIVERS\kbfiltr.sys
2011/07/05 23:21:37.0538 0848 KSecDD (e36a061ec11b373826905b21be10948f) C:\windows\system32\Drivers\ksecdd.sys
2011/07/05 23:21:37.0760 0848 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\windows\system32\Drivers\ksecpkg.sys
2011/07/05 23:21:38.0068 0848 L1C (a158cea8644b8a5c1ec0e9a81b70f65a) C:\windows\system32\DRIVERS\L1C62x86.sys
2011/07/05 23:21:38.0740 0848 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\windows\system32\DRIVERS\lltdio.sys
2011/07/05 23:21:39.0209 0848 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\windows\system32\DRIVERS\lsi_fc.sys
2011/07/05 23:21:39.0634 0848 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\windows\system32\DRIVERS\lsi_sas.sys
2011/07/05 23:21:39.0846 0848 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\windows\system32\DRIVERS\lsi_sas2.sys
2011/07/05 23:21:40.0214 0848 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\windows\system32\DRIVERS\lsi_scsi.sys
2011/07/05 23:21:40.0437 0848 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\windows\system32\drivers\luafv.sys
2011/07/05 23:21:40.0658 0848 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\windows\system32\DRIVERS\megasas.sys
2011/07/05 23:21:40.0796 0848 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\windows\system32\DRIVERS\MegaSR.sys
2011/07/05 23:21:41.0350 0848 Modem (f001861e5700ee84e2d4e52c712f4964) C:\windows\system32\drivers\modem.sys
2011/07/05 23:21:41.0441 0848 monitor (79d10964de86b292320e9dfe02282a23) C:\windows\system32\DRIVERS\monitor.sys
2011/07/05 23:21:41.0776 0848 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\windows\system32\DRIVERS\mouclass.sys
2011/07/05 23:21:41.0977 0848 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\windows\system32\DRIVERS\mouhid.sys
2011/07/05 23:21:42.0333 0848 mountmgr (921c18727c5920d6c0300736646931c2) C:\windows\system32\drivers\mountmgr.sys
2011/07/05 23:21:42.0505 0848 mpio (2af5997438c55fb79d33d015c30e1974) C:\windows\system32\DRIVERS\mpio.sys
2011/07/05 23:21:42.0648 0848 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\windows\system32\drivers\mpsdrv.sys
2011/07/05 23:21:42.0878 0848 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\windows\system32\drivers\mrxdav.sys
2011/07/05 23:21:43.0069 0848 mrxsmb (ca7570e42522e24324a12161db14ec02) C:\windows\system32\DRIVERS\mrxsmb.sys
2011/07/05 23:21:43.0251 0848 mrxsmb10 (c108952d3660375dcb716b222912e868) C:\windows\system32\DRIVERS\mrxsmb10.sys
2011/07/05 23:21:43.0554 0848 mrxsmb20 (25c38264a3c72594dd21d355d70d7a5d) C:\windows\system32\DRIVERS\mrxsmb20.sys
2011/07/05 23:21:43.0677 0848 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\windows\system32\DRIVERS\msahci.sys
2011/07/05 23:21:43.0925 0848 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\windows\system32\DRIVERS\msdsm.sys
2011/07/05 23:21:44.0357 0848 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\windows\system32\drivers\Msfs.sys
2011/07/05 23:21:44.0506 0848 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\windows\System32\drivers\mshidkmdf.sys
2011/07/05 23:21:44.0566 0848 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\windows\system32\DRIVERS\msisadrv.sys
2011/07/05 23:21:45.0044 0848 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\windows\system32\drivers\MSKSSRV.sys
2011/07/05 23:21:45.0169 0848 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\windows\system32\drivers\MSPCLOCK.sys
2011/07/05 23:21:45.0240 0848 MSPQM (f456e973590d663b1073e9c463b40932) C:\windows\system32\drivers\MSPQM.sys
2011/07/05 23:21:45.0373 0848 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\windows\system32\drivers\MsRPC.sys
2011/07/05 23:21:45.0460 0848 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\windows\system32\DRIVERS\mssmbios.sys
2011/07/05 23:21:45.0543 0848 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\windows\system32\drivers\MSTEE.sys
2011/07/05 23:21:45.0664 0848 MTConfig (33599130f44e1f34631cea241de8ac84) C:\windows\system32\DRIVERS\MTConfig.sys
2011/07/05 23:21:45.0792 0848 Mup (159fad02f64e6381758c990f753bcc80) C:\windows\system32\Drivers\mup.sys
2011/07/05 23:21:45.0973 0848 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\windows\system32\DRIVERS\nwifi.sys
2011/07/05 23:21:46.0153 0848 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\windows\system32\drivers\ndis.sys
2011/07/05 23:21:46.0299 0848 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\windows\system32\DRIVERS\ndiscap.sys
2011/07/05 23:21:46.0364 0848 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\windows\system32\DRIVERS\ndistapi.sys
2011/07/05 23:21:46.0665 0848 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\windows\system32\DRIVERS\ndisuio.sys
2011/07/05 23:21:46.0856 0848 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\windows\system32\DRIVERS\ndiswan.sys
2011/07/05 23:21:46.0925 0848 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\windows\system32\drivers\NDProxy.sys
2011/07/05 23:21:47.0079 0848 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\windows\system32\DRIVERS\netbios.sys
2011/07/05 23:21:47.0203 0848 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\windows\system32\DRIVERS\netbt.sys
2011/07/05 23:21:47.0509 0848 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\windows\system32\DRIVERS\nfrd960.sys
2011/07/05 23:21:47.0734 0848 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\windows\system32\drivers\Npfs.sys
2011/07/05 23:21:47.0855 0848 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\windows\system32\drivers\nsiproxy.sys
2011/07/05 23:21:48.0141 0848 Ntfs (3795dcd21f740ee799fb7223234215af) C:\windows\system32\drivers\Ntfs.sys
2011/07/05 23:21:48.0373 0848 Null (f9756a98d69098dca8945d62858a812c) C:\windows\system32\drivers\Null.sys
2011/07/05 23:21:48.0442 0848 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\windows\system32\DRIVERS\nvraid.sys
2011/07/05 23:21:48.0539 0848 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\windows\system32\DRIVERS\nvstor.sys
2011/07/05 23:21:48.0954 0848 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\windows\system32\DRIVERS\nv_agp.sys
2011/07/05 23:21:49.0027 0848 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\windows\system32\DRIVERS\ohci1394.sys
2011/07/05 23:21:49.0407 0848 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\windows\system32\DRIVERS\parport.sys
2011/07/05 23:21:49.0465 0848 partmgr (ff4218952b51de44fe910953a3e686b9) C:\windows\system32\drivers\partmgr.sys
2011/07/05 23:21:49.0612 0848 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\windows\system32\DRIVERS\parvdm.sys
2011/07/05 23:21:49.0728 0848 pci (c858cb77c577780ecc456a892e7e7d0f) C:\windows\system32\DRIVERS\pci.sys
2011/07/05 23:21:49.0833 0848 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\windows\system32\DRIVERS\pciide.sys
2011/07/05 23:21:49.0969 0848 pcmcia (f396431b31693e71e8a80687ef523506) C:\windows\system32\DRIVERS\pcmcia.sys
2011/07/05 23:21:50.0080 0848 pcw (250f6b43d2b613172035c6747aeeb19f) C:\windows\system32\drivers\pcw.sys
2011/07/05 23:21:50.0172 0848 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\windows\system32\drivers\peauth.sys
2011/07/05 23:21:50.0931 0848 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\windows\system32\DRIVERS\raspptp.sys
2011/07/05 23:21:51.0005 0848 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\windows\system32\DRIVERS\processr.sys
2011/07/05 23:21:51.0195 0848 Psched (6270ccae2a86de6d146529fe55b3246a) C:\windows\system32\DRIVERS\pacer.sys
2011/07/05 23:21:51.0360 0848 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\windows\system32\DRIVERS\ql2300.sys
2011/07/05 23:21:51.0528 0848 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\windows\system32\DRIVERS\ql40xx.sys
2011/07/05 23:21:51.0611 0848 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\windows\system32\drivers\qwavedrv.sys
2011/07/05 23:21:51.0704 0848 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\windows\system32\DRIVERS\rasacd.sys
2011/07/05 23:21:51.0783 0848 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\windows\system32\DRIVERS\AgileVpn.sys
2011/07/05 23:21:51.0952 0848 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\windows\system32\DRIVERS\rasl2tp.sys
2011/07/05 23:21:52.0086 0848 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\windows\system32\DRIVERS\raspppoe.sys
2011/07/05 23:21:52.0161 0848 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\windows\system32\DRIVERS\rassstp.sys
2011/07/05 23:21:52.0274 0848 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\windows\system32\DRIVERS\rdbss.sys
2011/07/05 23:21:52.0388 0848 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\windows\system32\DRIVERS\rdpbus.sys
2011/07/05 23:21:52.0683 0848 RDPCDD (1e016846895b15a99f9a176a05029075) C:\windows\system32\DRIVERS\RDPCDD.sys
2011/07/05 23:21:53.0134 0848 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\windows\system32\drivers\rdpencdd.sys
2011/07/05 23:21:53.0583 0848 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\windows\system32\drivers\rdprefmp.sys
2011/07/05 23:21:54.0115 0848 RDPWD (801371ba9782282892d00aadb08ee367) C:\windows\system32\drivers\RDPWD.sys
2011/07/05 23:21:54.0565 0848 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\windows\system32\drivers\rdyboost.sys
2011/07/05 23:21:54.0913 0848 RFCOMM (cb928d9e6daf51879dd6ba8d02f01321) C:\windows\system32\DRIVERS\rfcomm.sys
2011/07/05 23:21:55.0165 0848 rspndr (032b0d36ad92b582d869879f5af5b928) C:\windows\system32\DRIVERS\rspndr.sys
2011/07/05 23:21:55.0295 0848 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\windows\system32\DRIVERS\sbp2port.sys
2011/07/05 23:21:55.0402 0848 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\windows\system32\DRIVERS\scfilter.sys
2011/07/05 23:21:55.0723 0848 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\windows\system32\drivers\secdrv.sys
2011/07/05 23:21:56.0008 0848 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\windows\system32\DRIVERS\serenum.sys
2011/07/05 23:21:56.0091 0848 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\windows\system32\DRIVERS\serial.sys
2011/07/05 23:21:56.0191 0848 sermouse (79bffb520327ff916a582dfea17aa813) C:\windows\system32\DRIVERS\sermouse.sys
2011/07/05 23:21:56.0445 0848 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\windows\system32\DRIVERS\sffdisk.sys
2011/07/05 23:21:56.0502 0848 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\windows\system32\DRIVERS\sffp_mmc.sys
2011/07/05 23:21:56.0576 0848 sffp_sd (a0708bbd07d245c06ff9de549ca47185) C:\windows\system32\DRIVERS\sffp_sd.sys
2011/07/05 23:21:56.0684 0848 sfloppy (db96666cc8312ebc45032f30b007a547) C:\windows\system32\DRIVERS\sfloppy.sys
2011/07/05 23:21:56.0812 0848 Sftfs (cc895997c0995a07b6b2779a3b21918b) C:\windows\system32\DRIVERS\Sftfslh.sys
2011/07/05 23:21:57.0221 0848 Sftplay (cf5e9798637795db59697f5e40fca993) C:\windows\system32\DRIVERS\Sftplaylh.sys
2011/07/05 23:21:57.0358 0848 Sftredir (4c8076ff8938b365eeec9123969e0350) C:\windows\system32\DRIVERS\Sftredirlh.sys
2011/07/05 23:21:57.0443 0848 Sftvol (6095a5f221eca9dada2c9ee80ec0d92d) C:\windows\system32\DRIVERS\Sftvollh.sys
2011/07/05 23:21:58.0067 0848 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\windows\system32\DRIVERS\sisagp.sys
2011/07/05 23:21:58.0281 0848 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\windows\system32\DRIVERS\SiSRaid2.sys
2011/07/05 23:21:58.0410 0848 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\windows\system32\DRIVERS\sisraid4.sys
2011/07/05 23:21:58.0566 0848 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\windows\system32\DRIVERS\smb.sys
2011/07/05 23:21:58.0805 0848 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\windows\system32\drivers\spldr.sys
2011/07/05 23:21:59.0000 0848 srv (c4a027b8c0bd3fc0699f41fa5e9e0c87) C:\windows\system32\DRIVERS\srv.sys
2011/07/05 23:21:59.0134 0848 srv2 (414bb592cad8a79649d01f9d94318fb3) C:\windows\system32\DRIVERS\srv2.sys
2011/07/05 23:21:59.0493 0848 srvnet (ff207d67700aa18242aaf985d3e7d8f4) C:\windows\system32\DRIVERS\srvnet.sys
2011/07/05 23:21:59.0829 0848 stexstor (db32d325c192b801df274bfd12a7e72b) C:\windows\system32\DRIVERS\stexstor.sys
2011/07/05 23:22:00.0040 0848 swenum (e58c78a848add9610a4db6d214af5224) C:\windows\system32\DRIVERS\swenum.sys
2011/07/05 23:22:00.0956 0848 SynTP (bd8e7f87de409a745a132a8812de5a96) C:\windows\system32\DRIVERS\SynTP.sys
2011/07/05 23:22:01.0354 0848 Tcpip (0158d5e9982e9d6a90dfc802f618e130) C:\windows\system32\drivers\tcpip.sys
2011/07/05 23:22:01.0797 0848 TCPIP6 (0158d5e9982e9d6a90dfc802f618e130) C:\windows\system32\DRIVERS\tcpip.sys
2011/07/05 23:22:02.0229 0848 tcpipreg (e64444523add154f86567c469bc0b17f) C:\windows\system32\drivers\tcpipreg.sys
2011/07/05 23:22:02.0934 0848 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\windows\system32\drivers\tdpipe.sys
2011/07/05 23:22:03.0634 0848 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\windows\system32\drivers\tdtcp.sys
2011/07/05 23:22:04.0258 0848 tdx (cb39e896a2a83702d1737bfd402b3542) C:\windows\system32\DRIVERS\tdx.sys
2011/07/05 23:22:04.0825 0848 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\windows\system32\DRIVERS\termdd.sys
2011/07/05 23:22:05.0373 0848 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\windows\system32\DRIVERS\tssecsrv.sys
2011/07/05 23:22:05.0528 0848 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\windows\system32\DRIVERS\tunnel.sys
2011/07/05 23:22:05.0686 0848 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\windows\system32\DRIVERS\uagp35.sys
2011/07/05 23:22:06.0121 0848 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\windows\system32\DRIVERS\udfs.sys
2011/07/05 23:22:06.0620 0848 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\windows\system32\DRIVERS\uliagpkx.sys
2011/07/05 23:22:06.0984 0848 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\windows\system32\DRIVERS\umbus.sys
2011/07/05 23:22:07.0456 0848 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\windows\system32\DRIVERS\umpass.sys
2011/07/05 23:22:07.0966 0848 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\windows\system32\DRIVERS\usbccgp.sys
2011/07/05 23:22:08.0448 0848 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\windows\system32\DRIVERS\usbcir.sys
2011/07/05 23:22:08.0933 0848 usbehci (97c8c2750090ca722c73b8c8ddc7c82b) C:\windows\system32\DRIVERS\usbehci.sys
2011/07/05 23:22:09.0389 0848 usbhub (8b8601b4933275edab38d9994e0c0dda) C:\windows\system32\DRIVERS\usbhub.sys
2011/07/05 23:22:09.0944 0848 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\windows\system32\DRIVERS\usbohci.sys
2011/07/05 23:22:10.0795 0848 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\windows\system32\DRIVERS\usbprint.sys
2011/07/05 23:22:11.0131 0848 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\windows\system32\DRIVERS\usbscan.sys
2011/07/05 23:22:11.0674 0848 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\windows\system32\DRIVERS\USBSTOR.SYS
2011/07/05 23:22:12.0297 0848 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\windows\system32\DRIVERS\usbuhci.sys
2011/07/05 23:22:13.0116 0848 usbvideo (b5f6a992d996282b7fae7048e50af83a) C:\windows\System32\Drivers\usbvideo.sys
2011/07/05 23:22:13.0801 0848 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\windows\system32\DRIVERS\vdrvroot.sys
2011/07/05 23:22:14.0451 0848 vga (17c408214ea61696cec9c66e388b14f3) C:\windows\system32\DRIVERS\vgapnp.sys
2011/07/05 23:22:14.0724 0848 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\windows\System32\drivers\vga.sys
2011/07/05 23:22:15.0029 0848 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\windows\system32\DRIVERS\vhdmp.sys
2011/07/05 23:22:15.0119 0848 viaagp (c829317a37b4bea8f39735d4b076e923) C:\windows\system32\DRIVERS\viaagp.sys
2011/07/05 23:22:15.0203 0848 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\windows\system32\DRIVERS\viac7.sys
2011/07/05 23:22:15.0385 0848 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\windows\system32\DRIVERS\viaide.sys
2011/07/05 23:22:15.0467 0848 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\windows\system32\DRIVERS\volmgr.sys
2011/07/05 23:22:15.0595 0848 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\windows\system32\drivers\volmgrx.sys
2011/07/05 23:22:15.0693 0848 volsnap (58df9d2481a56edde167e51b334d44fd) C:\windows\system32\DRIVERS\volsnap.sys
2011/07/05 23:22:15.0788 0848 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\windows\system32\DRIVERS\vsmraid.sys
2011/07/05 23:22:15.0993 0848 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\windows\system32\DRIVERS\vwifibus.sys
2011/07/05 23:22:16.0098 0848 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\windows\system32\DRIVERS\vwififlt.sys
2011/07/05 23:22:16.0279 0848 WacomPen (de3721e89c653aa281428c8a69745d90) C:\windows\system32\DRIVERS\wacompen.sys
2011/07/05 23:22:16.0388 0848 WANARP (692a712062146e96d28ba0b7d75de31b) C:\windows\system32\DRIVERS\wanarp.sys
2011/07/05 23:22:16.0469 0848 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\windows\system32\DRIVERS\wanarp.sys
2011/07/05 23:22:16.0785 0848 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\windows\system32\DRIVERS\wd.sys
2011/07/05 23:22:16.0865 0848 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\windows\system32\drivers\Wdf01000.sys
2011/07/05 23:22:17.0210 0848 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\windows\system32\DRIVERS\wfplwf.sys
2011/07/05 23:22:17.0338 0848 WimFltr (090a2b8f055343815556a01f725f6c35) C:\windows\system32\DRIVERS\wimfltr.sys
2011/07/05 23:22:17.0558 0848 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\windows\system32\drivers\wimmount.sys
2011/07/05 23:22:17.0905 0848 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\windows\system32\DRIVERS\wmiacpi.sys
2011/07/05 23:22:18.0359 0848 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\windows\system32\drivers\ws2ifsl.sys
2011/07/05 23:22:18.0718 0848 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\windows\system32\drivers\WudfPf.sys
2011/07/05 23:22:18.0795 0848 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\windows\system32\DRIVERS\WUDFRd.sys
2011/07/05 23:22:18.0992 0848 MBR (0x1B8) (de1996b5390bac8242e23168f828c750) \Device\Harddisk0\DR0
2011/07/05 23:22:19.0040 0848 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/07/05 23:22:19.0122 0848 Boot (0x1200) (c9178577dbab72b8a411d96734c5f45c) \Device\Harddisk0\DR0\Partition0
2011/07/05 23:22:19.0187 0848 Boot (0x1200) (512744c0235b96621820344228fa735e) \Device\Harddisk0\DR0\Partition1
2011/07/05 23:22:19.0220 0848 ================================================================================
2011/07/05 23:22:19.0220 0848 Scan finished
2011/07/05 23:22:19.0220 0848 ================================================================================
2011/07/05 23:22:19.0313 5536 Detected object count: 1
2011/07/05 23:22:19.0314 5536 Actual detected object count: 1
2011/07/05 23:23:04.0578 5536 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/07/05 23:23:04.0578 5536 \Device\Harddisk0\DR0 - ok
2011/07/05 23:23:04.0630 5536 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
2011/07/05 23:23:24.0016 4020 Deinitialize success

Aluerone victime
6 juil. 2011 à 21:38

Je ne suis pas sûre que ça soit ça le rapport de zhp, mais bon...

http://pjjoint.malekal.com/files.php?id=afed7f700f15710

Utilisateur anonyme
6 juil. 2011 à 22:37

Tu ne ma pas donné le bon lien.

a+

Aluerone victime
6 juil. 2011 à 23:02

ok bah je sais pas où trouver le rapport, vu que quand je clique sur le truc avec la loupe, y'a une fenêtre à fond noir qui s'affiche juste une fraction de secondes, puis disparait. et là je t'ai passé le seul fichier qui ressemblait à un résultats de scan..

Réponse 3 / 8

Utilisateur anonyme
6 juil. 2011 à 23:04

On va faire différemment

* Télécharge OTL sur ton bureau.

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
ipsec.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum

PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Aluerone victime
6 juil. 2011 à 23:10

impossible d'exécuter OTL, avast veut le balancer en sandbox encore!! et windows affiche comme la dernière fois...

Utilisateur anonyme
6 juil. 2011 à 23:11

Pour faire le scan OTL desactive avast.

Aluerone victime
7 juil. 2011 à 00:25

rapport scan OTL:
http://pjjoint.malekal.com/files.php?id=c78573fdb612155
http://pjjoint.malekal.com/files.php?id=eadd3e1abb1059

Réponse 4 / 8

Utilisateur anonyme
7 juil. 2011 à 06:58

Les rapports OTL sont indéchiffrable.

/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix

Aluerone victime
7 juil. 2011 à 14:04

voilà le rapport:
http://pjjoint.malekal.com/files.php?id=065f96aed96511

Réponse 5 / 8

Utilisateur anonyme
7 juil. 2011 à 15:43

Tu as toujours les détections d'avast??

Aluerone victime
7 juil. 2011 à 18:14

Pour l'instant non. :)

Utilisateur anonyme
7 juil. 2011 à 18:32

Par prudence et en absence de rapport fais ce scan online.

Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures

Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !

* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...

Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

Aluerone victime
7 juil. 2011 à 19:30

Le scan n'est qu'au 1/5 ème, mais ya déjà 8 menaces détectées! : s

Utilisateur anonyme
7 juil. 2011 à 20:24

On avance doucement mais surement ;)

Aluerone victime
7 juil. 2011 à 23:03

Bon le scan à donné ça:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=3a09940d41564e42ac8848496952065b
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2011-07-07 07:43:05
# local_time=2011-07-07 09:43:05 )
# country="France"
# lang=1036
# osver=6.1.7600 NT
# compatibility_mode=768 16777215 100 0 5526055 5526055 0 0
# compatibility_mode=5893 16776574 66 85 6664808 61688068 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=135150
# found=12
# cleaned=12
# scan_time=10911
C:\Program Files\Uniblue\RegistryBooster\Launcher.exe Win32/RegistryBooster application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe Win32/RegistryBooster application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files\Uniblue\RegistryBooster\rbnotifier.exe Win32/RegistryBooster application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files\Uniblue\RegistryBooster\rb_move_serial.exe Win32/RegistryBooster application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files\Uniblue\RegistryBooster\rb_ubm.exe Win32/RegistryBooster application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files\Uniblue\RegistryBooster\registrybooster.exe Win32/RegistryBooster application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Program Files\RelevantKnowledge\rlls.dll.vir une variante probable de Win32/Adware.RK application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Program Files\RelevantKnowledge\rlservice.exe.vir une variante probable de Win32/Adware.RK.AD application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\propriétaire\Downloads\registrybooster.exe Win32/RegistryBooster application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
D:\Elisa\Bureau\MsgPlusLive-470.exe une variante de Win32/MessengerPlus application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
D:\Elisa\Bureau\Nero-6.6.1.15a.exe Win32/Toolbar.AskSBar application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
D:\Elisa\Bureau\Setup_FreeConverter.exe Win32/Adware.Toolbar.Dealio application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C

Réponse 6 / 8

Utilisateur anonyme
8 juil. 2011 à 06:55

Post un nouveau rapport OTL pour faire une vérification.

Aluerone victime
9 juil. 2011 à 17:54

rapport OTL:
http://pjjoint.malekal.com/files.php?id=2db8930fea6615

Utilisateur anonyme
9 juil. 2011 à 20:07

Le rapport est illisible.
Héberge le ou les rapports sur le site ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum

Aluerone victime
9 juil. 2011 à 20:12

http://www.cijoint.fr/cjlink.php?file=cj201107/cijBb7Rjk3.txt

Réponse 7 / 8

Utilisateur anonyme
9 juil. 2011 à 21:37

relançe OTL , clic droit executer en tant qu'administrateur , Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:

:OTL
FF - HKLM\software\mozilla\Firefox\Extensions\\{6E19037A-12E3-4295-8915-ED48BC341614}: C:\Program Files\RelevantKnowledge
FF - HKCU\software\mozilla\Firefox\Extensions\\{6E19037A-12E3-4295-8915-ED48BC341614}: C:\Program Files\RelevantKnowledge
[2011/07/04 21:11:28 | 000,393,968 | ---- | M] () -- C:\Users\propriétaire\Desktop\cacaoweb.exe

:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]

===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .

Aluerone victime
9 juil. 2011 à 23:39

je n'ai pas eu de rapport au redemarrage... ? je recommence?

Utilisateur anonyme
10 juil. 2011 à 09:45

Non post un nouveau rapport OTL mais avec cette personnalisation

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav

.

Aluerone victime
10 juil. 2011 à 11:22

Error: Unable to interpret <netsvcs> in the current context!
Error: Unable to interpret <msconfig> in the current context!
Error: Unable to interpret <safebootminimal> in the current context!
Error: Unable to interpret <safebootnetwork> in the current context!
Error: Unable to interpret <activex> in the current context!
Error: Unable to interpret <drivers32> in the current context!
Error: Unable to interpret <%ALLUSERSPROFILE%\Application Data\*.> in the current context!
Error: Unable to interpret <%ALLUSERSPROFILE%\Application Data\*.exe /s> in the current context!
Error: Unable to interpret <%APPDATA%\*.> in the current context!
Error: Unable to interpret <%APPDATA%\*.exe /s> in the current context!
Error: Unable to interpret <%SYSTEMDRIVE%\*.exe> in the current context!
Error: Unable to interpret <%systemroot%\*. /mp /s> in the current context!
Error: Unable to interpret <%systemroot%\system32\*.dll /lockedfiles> in the current context!
Error: Unable to interpret <%systemroot%\Tasks\*.job /lockedfiles> in the current context!
Error: Unable to interpret <%systemroot%\system32\drivers\*.sys /lockedfiles> in the current context!
Error: Unable to interpret <%systemroot%\System32\config\*.sav > in the current context!

OTL by OldTimer - Version 3.2.26.0 log created on 07102011_112134

Aluerone victime
10 juil. 2011 à 11:25

euh, j'ai fais correction, c'était pas ça qu'il fallait faire?

Utilisateur anonyme
10 juil. 2011 à 11:55

J'attends ce rapport===>https://forums.commentcamarche.net/forum/affich-22557045-alueron-g-mbr-physicaldrive0#35

Réponse 8 / 8

Utilisateur anonyme
11 juil. 2011 à 09:52

Fais cette mise a jour de windows qui doit corriger le probléme.
https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/111511.html

Aluerone victime
14 juil. 2011 à 20:51

Par contre, j'ai Windows 7 starter, vu que je suis sur netbook... c'est bon quand même?

Aluerone victime
31 juil. 2011 à 14:01

?

Aluerone victime
10 août 2011 à 11:31

Bon, et bien je n'ai plus aucun problèmes maintenant!

Aluerone victime
10 août 2011 à 11:34

et je me demandais si je pouvais désinstaller OTL et toute la clique?

Utilisateur anonyme
10 août 2011 à 12:09

C'est étonnant mais je n'ai eu aucune alerte pour la réception de tes derniers messages.....

Pour éliminer les programmes de désinfections.

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport

* Note : Le rapport se trouve sous C:\DelFixSearch.

============================================================
Désactiver/Réactiver la restauration système de seven

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
===========================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Alueron-G MBR: \\.\PHYSICALDRIVE0

8 réponses

Discussions similaires

Newsletters