Alueron-G MBR: \\.\PHYSICALDRIVE0

Résolu
Aluerone victime -  
 Aluerone victime -
Bonjour,

J'ai besoin d'aide!!
Avast me dit que j'ai 3 problèmes, qui sont je pense liés.
1.MBR: \\.\PHYSICALDRIVE0
2 et 3 : MBR:Alueron-G... "quelque chose"..J'ai essayé avast, ccleaner et uniblue pour supprimer tout ça mais sans succés...
sinon pour info, j'ai un netbook, donc je suis sûr windows 7 starter.

8 réponses

Résumé de la discussion

Des messages d' Avast signalent trois problèmes liés à un MBR infecté sur le lecteur physique et à des éléments "MBR:Alueron-G..." sur d'autres périphériques, avec Windows 7 Starter sur un netbook. Des mesures préconisées incluent TDSSKiller pour éliminer les menaces de type rootkit, lancé en administrateur, puis l’exportation du rapport (C:\tdsskiller\report.txt) et la mise en quarantaine des objets suspects. Si des éléments restent détectés, il est conseillé d'utiliser ZHPDiag et, en complément, un scan en ligne ESET Nod32 et d’analyser les rapports pour décider des actions. Certaines configurations requièrent des précautions sur netbook et Windows 7 Starter, et il peut être utile d'effectuer une sauvegarde des données sur un disque dur externe avant toute opération.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonsoir

    * Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

    http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

    * Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
    * L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
    * Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
    * Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
    * A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)

    1
    1. Aluerone victime
       
      ok j'ai téléchargé, j'vais lancer l'analyse.
      J'veux juste savoir s'il est nécessaire que je sauvegarde mes données sur disque dur externe avant de commencer tout ça?
      0
    2. Utilisateur anonyme
       
      J'veux juste savoir s'il est nécessaire que je sauvegarde mes données sur disque dur externe avant de commencer tout ça?
      Ont n'est jamais a l'abri d'un bug donc si tu as des docs important tu peux les sauvegarder sur DD ext
      0
    3. Aluerone victime
       
      ok, j'fais ça tout de suite alors!
      0
    4. Utilisateur anonyme
       
      je regarderais ton rapport demain.Pour avancer et après le scan tdsskiller fais ceci.



      On va faire une analyse de ton systéme.


      * Télécharge ZHPDiag ( de Nicolas coolman ).
      ou
      ZHPDiag
      ou
      https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

      Ou le lien FTP en secours :
      ftp://zebulon.fr/ZHPDiag2.exe

      ***********************
      /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
      * Laisse toi guider lors de l'installation
      * Il se lancera automatiquement à la fin de l'installation
      * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
      * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
      * Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
      0
    5. Aluerone victime
       
      ok bon, j'étais arrivée à l'étape où je vérifie que c'est bien sur "Cure". ça l'était, donc j'ai fait "continuer maintenant". Et là mon ordi à fait un redémarrage. Une fois rallumé windows m'a conseillé de le redémarrer. Je l'ai donc fait redémarrer à nouveau. Le problème c'est que du coup j'ai pas le rapport. Donc jme suis dit; tant pis je vais tout refaire. Mais maintenant tdsskiller ne détecte plus de "Malicious objects".

      Donc voilà, j'ai pas le rapport. Mais peut être que c'est bon signe que y'ai plus de "Malicious objects"...

      j'vais quand même tenter d'avoir le rapport de ZHPDiag..
      0
  2. Utilisateur anonyme
     
    le rapport tdsskiller se trouve ici===>C:\tdsskiller\report.txt
    Au second passage c'est normal qu'il ne soit plus détecté .Il a été éradiqué au reboot.

    Pour Zhpdiag désinstalles et redémarres ton pc.Réinstalles Zhpdiag et Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur
    0
    1. Aluerone victime
       
      voilà le rapport de tdsskiller. Je vais désinstaller ZHPDiag et redémarrer..

      2011/07/05 23:15:43.0882 4492 TDSS rootkit removing tool 2.5.9.0 Jul 1 2011 18:45:21
      2011/07/05 23:15:44.0492 4492 ================================================================================
      2011/07/05 23:15:44.0492 4492 SystemInfo:
      2011/07/05 23:15:44.0492 4492
      2011/07/05 23:15:44.0493 4492 OS Version: 6.1.7600 ServicePack: 0.0
      2011/07/05 23:15:44.0493 4492 Product type: Workstation
      2011/07/05 23:15:44.0493 4492 ComputerName: ADMIN
      2011/07/05 23:15:44.0494 4492 UserName: propriétaire
      2011/07/05 23:15:44.0494 4492 Windows directory: C:\windows
      2011/07/05 23:15:44.0494 4492 System windows directory: C:\windows
      2011/07/05 23:15:44.0494 4492 Processor architecture: Intel x86
      2011/07/05 23:15:44.0494 4492 Number of processors: 2
      2011/07/05 23:15:44.0494 4492 Page size: 0x1000
      2011/07/05 23:15:44.0494 4492 Boot type: Normal boot
      2011/07/05 23:15:44.0494 4492 ================================================================================
      2011/07/05 23:15:46.0337 4492 Initialize success
      2011/07/05 23:20:50.0821 0848 ================================================================================
      2011/07/05 23:20:50.0821 0848 Scan started
      2011/07/05 23:20:50.0821 0848 Mode: Manual;
      2011/07/05 23:20:50.0821 0848 ================================================================================
      2011/07/05 23:20:55.0837 0848 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\windows\system32\DRIVERS\1394ohci.sys
      2011/07/05 23:20:56.0494 0848 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\windows\system32\DRIVERS\ACPI.sys
      2011/07/05 23:20:57.0166 0848 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\windows\system32\DRIVERS\acpipmi.sys
      2011/07/05 23:20:57.0681 0848 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\windows\system32\DRIVERS\adp94xx.sys
      2011/07/05 23:20:58.0382 0848 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\windows\system32\DRIVERS\adpahci.sys
      2011/07/05 23:20:58.0818 0848 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\windows\system32\DRIVERS\adpu320.sys
      2011/07/05 23:20:59.0645 0848 AFD (0db7a48388d54d154ebec120461a0fcd) C:\windows\system32\drivers\afd.sys
      2011/07/05 23:21:00.0098 0848 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\windows\system32\DRIVERS\agp440.sys
      2011/07/05 23:21:00.0309 0848 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\windows\system32\DRIVERS\djsvs.sys
      2011/07/05 23:21:00.0505 0848 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\windows\system32\DRIVERS\aliide.sys
      2011/07/05 23:21:00.0978 0848 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\windows\system32\DRIVERS\amdagp.sys
      2011/07/05 23:21:01.0524 0848 amdide (cd5914170297126b6266860198d1d4f0) C:\windows\system32\DRIVERS\amdide.sys
      2011/07/05 23:21:01.0917 0848 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\windows\system32\DRIVERS\amdk8.sys
      2011/07/05 23:21:02.0192 0848 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\windows\system32\DRIVERS\amdppm.sys
      2011/07/05 23:21:02.0481 0848 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\windows\system32\DRIVERS\amdsata.sys
      2011/07/05 23:21:02.0567 0848 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\windows\system32\DRIVERS\amdsbs.sys
      2011/07/05 23:21:02.0722 0848 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\windows\system32\DRIVERS\amdxata.sys
      2011/07/05 23:21:02.0902 0848 AppID (feb834c02ce1e84b6a38f953ca067706) C:\windows\system32\drivers\appid.sys
      2011/07/05 23:21:03.0052 0848 arc (2932004f49677bd84dbc72edb754ffb3) C:\windows\system32\DRIVERS\arc.sys
      2011/07/05 23:21:03.0320 0848 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\windows\system32\DRIVERS\arcsas.sys
      2011/07/05 23:21:03.0419 0848 AsUpIO (561d6b76c045311691b870f6b3f19eab) C:\windows\system32\drivers\AsUpIO.sys
      2011/07/05 23:21:03.0545 0848 aswFsBlk (7f08d9c504b015d81a8abd75c80028c5) C:\windows\system32\drivers\aswFsBlk.sys
      2011/07/05 23:21:03.0688 0848 aswMonFlt (9bdc8e9ce17b773f69d2c6696c768c4f) C:\windows\system32\drivers\aswMonFlt.sys
      2011/07/05 23:21:03.0769 0848 aswRdr (ac48bdd4cd5d44af33087c06d6e9511c) C:\windows\system32\drivers\aswRdr.sys
      2011/07/05 23:21:03.0939 0848 aswSnx (b64134316fcd1f20e0f10ef3e65bd522) C:\windows\system32\drivers\aswSnx.sys
      2011/07/05 23:21:04.0089 0848 aswSP (d6788e3211afa9951ed7a4d617f68a4f) C:\windows\system32\drivers\aswSP.sys
      2011/07/05 23:21:04.0277 0848 aswTdi (4d100c45517809439c7b6dd98997fa00) C:\windows\system32\drivers\aswTdi.sys
      2011/07/05 23:21:04.0497 0848 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\windows\system32\DRIVERS\asyncmac.sys
      2011/07/05 23:21:04.0621 0848 atapi (338c86357871c167a96ab976519bf59e) C:\windows\system32\DRIVERS\atapi.sys
      2011/07/05 23:21:04.0786 0848 athr (b01751cc563aecac09bbe36aaa21fbef) C:\windows\system32\DRIVERS\athr.sys
      2011/07/05 23:21:05.0159 0848 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\windows\system32\DRIVERS\bxvbdx.sys
      2011/07/05 23:21:05.0867 0848 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\windows\system32\DRIVERS\b57nd60x.sys
      2011/07/05 23:21:06.0246 0848 Beep (505506526a9d467307b3c393dedaf858) C:\windows\system32\drivers\Beep.sys
      2011/07/05 23:21:06.0547 0848 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\windows\system32\DRIVERS\blbdrive.sys
      2011/07/05 23:21:06.0640 0848 bowser (9a5c671b7fbae4865149bb11f59b91b2) C:\windows\system32\DRIVERS\bowser.sys
      2011/07/05 23:21:07.0152 0848 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\windows\system32\DRIVERS\BrFiltLo.sys
      2011/07/05 23:21:07.0515 0848 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\windows\system32\DRIVERS\BrFiltUp.sys
      2011/07/05 23:21:08.0425 0848 Brserid (845b8ce732e67f3b4133164868c666ea) C:\windows\System32\Drivers\Brserid.sys
      2011/07/05 23:21:08.0829 0848 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\windows\System32\Drivers\BrSerWdm.sys
      2011/07/05 23:21:10.0051 0848 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\windows\System32\Drivers\BrUsbMdm.sys
      2011/07/05 23:21:10.0262 0848 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\windows\System32\Drivers\BrUsbSer.sys
      2011/07/05 23:21:10.0341 0848 BthEnum (2865a5c8e98c70c605f417908cebb3a4) C:\windows\system32\DRIVERS\BthEnum.sys
      2011/07/05 23:21:10.0406 0848 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\windows\system32\DRIVERS\bthmodem.sys
      2011/07/05 23:21:10.0488 0848 BthPan (ad1872e5829e8a2c3b5b4b641c3eab0e) C:\windows\system32\DRIVERS\bthpan.sys
      2011/07/05 23:21:10.0630 0848 BTHPORT (4a34888e13224678dd062466afec4240) C:\windows\system32\Drivers\BTHport.sys
      2011/07/05 23:21:10.0900 0848 BTHUSB (fa04c63916fa221dbb91fce153d07a55) C:\windows\system32\Drivers\BTHUSB.sys
      2011/07/05 23:21:10.0971 0848 btusbflt (92c5b845803f3662637eb691ac0b250f) C:\windows\system32\drivers\btusbflt.sys
      2011/07/05 23:21:11.0457 0848 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\windows\system32\DRIVERS\cdfs.sys
      2011/07/05 23:21:11.0696 0848 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\windows\system32\DRIVERS\cdrom.sys
      2011/07/05 23:21:11.0876 0848 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\windows\system32\DRIVERS\circlass.sys
      2011/07/05 23:21:12.0043 0848 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\windows\system32\CLFS.sys
      2011/07/05 23:21:12.0286 0848 CmBatt (dea805815e587dad1dd2c502220b5616) C:\windows\system32\DRIVERS\CmBatt.sys
      2011/07/05 23:21:12.0566 0848 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\windows\system32\DRIVERS\cmdide.sys
      2011/07/05 23:21:13.0095 0848 CNG (1b675691ed940766149c93e8f4488d68) C:\windows\system32\Drivers\cng.sys
      2011/07/05 23:21:13.0493 0848 Compbatt (a6023d3823c37043986713f118a89bee) C:\windows\system32\DRIVERS\compbatt.sys
      2011/07/05 23:21:13.0673 0848 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\windows\system32\DRIVERS\CompositeBus.sys
      2011/07/05 23:21:13.0792 0848 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\windows\system32\DRIVERS\crcdisk.sys
      2011/07/05 23:21:14.0523 0848 DfsC (83d1ecea8faae75604c0fa49ac7ad996) C:\windows\system32\Drivers\dfsc.sys
      2011/07/05 23:21:14.0741 0848 discache (1a050b0274bfb3890703d490f330c0da) C:\windows\system32\drivers\discache.sys
      2011/07/05 23:21:14.0852 0848 Disk (565003f326f99802e68ca78f2a68e9ff) C:\windows\system32\DRIVERS\disk.sys
      2011/07/05 23:21:15.0170 0848 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\windows\system32\drivers\drmkaud.sys
      2011/07/05 23:21:15.0280 0848 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\windows\System32\drivers\dxgkrnl.sys
      2011/07/05 23:21:15.0641 0848 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\windows\system32\DRIVERS\evbdx.sys
      2011/07/05 23:21:15.0964 0848 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\windows\system32\DRIVERS\elxstor.sys
      2011/07/05 23:21:16.0128 0848 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\windows\system32\DRIVERS\errdev.sys
      2011/07/05 23:21:16.0321 0848 exfat (2dc9108d74081149cc8b651d3a26207f) C:\windows\system32\drivers\exfat.sys
      2011/07/05 23:21:17.0028 0848 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\windows\system32\drivers\fastfat.sys
      2011/07/05 23:21:17.0204 0848 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\windows\system32\DRIVERS\fdc.sys
      2011/07/05 23:21:17.0327 0848 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\windows\system32\drivers\fileinfo.sys
      2011/07/05 23:21:17.0482 0848 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\windows\system32\drivers\filetrace.sys
      2011/07/05 23:21:17.0707 0848 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\windows\system32\DRIVERS\flpydisk.sys
      2011/07/05 23:21:17.0835 0848 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\windows\system32\drivers\fltmgr.sys
      2011/07/05 23:21:18.0028 0848 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\windows\system32\drivers\FsDepends.sys
      2011/07/05 23:21:18.0144 0848 fssfltr (b74b0578fd1d3f897e95f2a2b69ea051) C:\windows\system32\DRIVERS\fssfltr.sys
      2011/07/05 23:21:18.0501 0848 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\windows\system32\drivers\Fs_Rec.sys
      2011/07/05 23:21:19.0470 0848 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\windows\system32\DRIVERS\fvevol.sys
      2011/07/05 23:21:19.0926 0848 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\windows\system32\DRIVERS\gagp30kx.sys
      2011/07/05 23:21:20.0472 0848 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\windows\system32\drivers\hcw85cir.sys
      2011/07/05 23:21:20.0671 0848 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\windows\system32\drivers\HdAudio.sys
      2011/07/05 23:21:20.0861 0848 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\windows\system32\DRIVERS\HDAudBus.sys
      2011/07/05 23:21:20.0953 0848 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\windows\system32\DRIVERS\HidBatt.sys
      2011/07/05 23:21:21.0134 0848 HidBth (89448f40e6df260c206a193a4683ba78) C:\windows\system32\DRIVERS\hidbth.sys
      2011/07/05 23:21:21.0201 0848 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\windows\system32\DRIVERS\hidir.sys
      2011/07/05 23:21:21.0328 0848 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\windows\system32\DRIVERS\hidusb.sys
      2011/07/05 23:21:21.0530 0848 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\windows\system32\DRIVERS\HpSAMD.sys
      2011/07/05 23:21:21.0704 0848 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\windows\system32\drivers\HTTP.sys
      2011/07/05 23:21:21.0891 0848 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\windows\system32\drivers\hwpolicy.sys
      2011/07/05 23:21:22.0001 0848 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\windows\system32\DRIVERS\i8042prt.sys
      2011/07/05 23:21:22.0510 0848 iaStor (d483687eace0c065ee772481a96e05f5) C:\windows\system32\DRIVERS\iaStor.sys
      2011/07/05 23:21:23.0282 0848 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\windows\system32\DRIVERS\iaStorV.sys
      2011/07/05 23:21:27.0433 0848 igfx (d0074897c6bc132f3980ea4654bf7fb9) C:\windows\system32\DRIVERS\igdkmd32.sys
      2011/07/05 23:21:29.0215 0848 iirsp (4173ff5708f3236cf25195fecd742915) C:\windows\system32\DRIVERS\iirsp.sys
      2011/07/05 23:21:31.0837 0848 IntcAzAudAddService (bf9866875edf86aae24dd8bd9418deff) C:\windows\system32\drivers\RTKVHDA.sys
      2011/07/05 23:21:32.0873 0848 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\windows\system32\DRIVERS\intelide.sys
      2011/07/05 23:21:33.0632 0848 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\windows\system32\DRIVERS\intelppm.sys
      2011/07/05 23:21:34.0458 0848 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\windows\system32\DRIVERS\ipfltdrv.sys
      2011/07/05 23:21:34.0959 0848 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\windows\system32\DRIVERS\IPMIDrv.sys
      2011/07/05 23:21:35.0405 0848 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\windows\system32\drivers\ipnat.sys
      2011/07/05 23:21:35.0854 0848 IRENUM (42996cff20a3084a56017b7902307e9f) C:\windows\system32\drivers\irenum.sys
      2011/07/05 23:21:36.0273 0848 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\windows\system32\DRIVERS\isapnp.sys
      2011/07/05 23:21:36.0560 0848 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\windows\system32\DRIVERS\msiscsi.sys
      2011/07/05 23:21:36.0758 0848 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\windows\system32\DRIVERS\kbdclass.sys
      2011/07/05 23:21:36.0856 0848 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\windows\system32\DRIVERS\kbdhid.sys
      2011/07/05 23:21:37.0138 0848 kbfiltr (3eb803312987ff44265c87cb960df6ab) C:\windows\system32\DRIVERS\kbfiltr.sys
      2011/07/05 23:21:37.0538 0848 KSecDD (e36a061ec11b373826905b21be10948f) C:\windows\system32\Drivers\ksecdd.sys
      2011/07/05 23:21:37.0760 0848 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\windows\system32\Drivers\ksecpkg.sys
      2011/07/05 23:21:38.0068 0848 L1C (a158cea8644b8a5c1ec0e9a81b70f65a) C:\windows\system32\DRIVERS\L1C62x86.sys
      2011/07/05 23:21:38.0740 0848 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\windows\system32\DRIVERS\lltdio.sys
      2011/07/05 23:21:39.0209 0848 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\windows\system32\DRIVERS\lsi_fc.sys
      2011/07/05 23:21:39.0634 0848 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\windows\system32\DRIVERS\lsi_sas.sys
      2011/07/05 23:21:39.0846 0848 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\windows\system32\DRIVERS\lsi_sas2.sys
      2011/07/05 23:21:40.0214 0848 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\windows\system32\DRIVERS\lsi_scsi.sys
      2011/07/05 23:21:40.0437 0848 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\windows\system32\drivers\luafv.sys
      2011/07/05 23:21:40.0658 0848 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\windows\system32\DRIVERS\megasas.sys
      2011/07/05 23:21:40.0796 0848 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\windows\system32\DRIVERS\MegaSR.sys
      2011/07/05 23:21:41.0350 0848 Modem (f001861e5700ee84e2d4e52c712f4964) C:\windows\system32\drivers\modem.sys
      2011/07/05 23:21:41.0441 0848 monitor (79d10964de86b292320e9dfe02282a23) C:\windows\system32\DRIVERS\monitor.sys
      2011/07/05 23:21:41.0776 0848 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\windows\system32\DRIVERS\mouclass.sys
      2011/07/05 23:21:41.0977 0848 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\windows\system32\DRIVERS\mouhid.sys
      2011/07/05 23:21:42.0333 0848 mountmgr (921c18727c5920d6c0300736646931c2) C:\windows\system32\drivers\mountmgr.sys
      2011/07/05 23:21:42.0505 0848 mpio (2af5997438c55fb79d33d015c30e1974) C:\windows\system32\DRIVERS\mpio.sys
      2011/07/05 23:21:42.0648 0848 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\windows\system32\drivers\mpsdrv.sys
      2011/07/05 23:21:42.0878 0848 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\windows\system32\drivers\mrxdav.sys
      2011/07/05 23:21:43.0069 0848 mrxsmb (ca7570e42522e24324a12161db14ec02) C:\windows\system32\DRIVERS\mrxsmb.sys
      2011/07/05 23:21:43.0251 0848 mrxsmb10 (c108952d3660375dcb716b222912e868) C:\windows\system32\DRIVERS\mrxsmb10.sys
      2011/07/05 23:21:43.0554 0848 mrxsmb20 (25c38264a3c72594dd21d355d70d7a5d) C:\windows\system32\DRIVERS\mrxsmb20.sys
      2011/07/05 23:21:43.0677 0848 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\windows\system32\DRIVERS\msahci.sys
      2011/07/05 23:21:43.0925 0848 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\windows\system32\DRIVERS\msdsm.sys
      2011/07/05 23:21:44.0357 0848 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\windows\system32\drivers\Msfs.sys
      2011/07/05 23:21:44.0506 0848 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\windows\System32\drivers\mshidkmdf.sys
      2011/07/05 23:21:44.0566 0848 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\windows\system32\DRIVERS\msisadrv.sys
      2011/07/05 23:21:45.0044 0848 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\windows\system32\drivers\MSKSSRV.sys
      2011/07/05 23:21:45.0169 0848 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\windows\system32\drivers\MSPCLOCK.sys
      2011/07/05 23:21:45.0240 0848 MSPQM (f456e973590d663b1073e9c463b40932) C:\windows\system32\drivers\MSPQM.sys
      2011/07/05 23:21:45.0373 0848 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\windows\system32\drivers\MsRPC.sys
      2011/07/05 23:21:45.0460 0848 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\windows\system32\DRIVERS\mssmbios.sys
      2011/07/05 23:21:45.0543 0848 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\windows\system32\drivers\MSTEE.sys
      2011/07/05 23:21:45.0664 0848 MTConfig (33599130f44e1f34631cea241de8ac84) C:\windows\system32\DRIVERS\MTConfig.sys
      2011/07/05 23:21:45.0792 0848 Mup (159fad02f64e6381758c990f753bcc80) C:\windows\system32\Drivers\mup.sys
      2011/07/05 23:21:45.0973 0848 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\windows\system32\DRIVERS\nwifi.sys
      2011/07/05 23:21:46.0153 0848 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\windows\system32\drivers\ndis.sys
      2011/07/05 23:21:46.0299 0848 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\windows\system32\DRIVERS\ndiscap.sys
      2011/07/05 23:21:46.0364 0848 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\windows\system32\DRIVERS\ndistapi.sys
      2011/07/05 23:21:46.0665 0848 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\windows\system32\DRIVERS\ndisuio.sys
      2011/07/05 23:21:46.0856 0848 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\windows\system32\DRIVERS\ndiswan.sys
      2011/07/05 23:21:46.0925 0848 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\windows\system32\drivers\NDProxy.sys
      2011/07/05 23:21:47.0079 0848 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\windows\system32\DRIVERS\netbios.sys
      2011/07/05 23:21:47.0203 0848 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\windows\system32\DRIVERS\netbt.sys
      2011/07/05 23:21:47.0509 0848 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\windows\system32\DRIVERS\nfrd960.sys
      2011/07/05 23:21:47.0734 0848 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\windows\system32\drivers\Npfs.sys
      2011/07/05 23:21:47.0855 0848 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\windows\system32\drivers\nsiproxy.sys
      2011/07/05 23:21:48.0141 0848 Ntfs (3795dcd21f740ee799fb7223234215af) C:\windows\system32\drivers\Ntfs.sys
      2011/07/05 23:21:48.0373 0848 Null (f9756a98d69098dca8945d62858a812c) C:\windows\system32\drivers\Null.sys
      2011/07/05 23:21:48.0442 0848 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\windows\system32\DRIVERS\nvraid.sys
      2011/07/05 23:21:48.0539 0848 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\windows\system32\DRIVERS\nvstor.sys
      2011/07/05 23:21:48.0954 0848 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\windows\system32\DRIVERS\nv_agp.sys
      2011/07/05 23:21:49.0027 0848 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\windows\system32\DRIVERS\ohci1394.sys
      2011/07/05 23:21:49.0407 0848 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\windows\system32\DRIVERS\parport.sys
      2011/07/05 23:21:49.0465 0848 partmgr (ff4218952b51de44fe910953a3e686b9) C:\windows\system32\drivers\partmgr.sys
      2011/07/05 23:21:49.0612 0848 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\windows\system32\DRIVERS\parvdm.sys
      2011/07/05 23:21:49.0728 0848 pci (c858cb77c577780ecc456a892e7e7d0f) C:\windows\system32\DRIVERS\pci.sys
      2011/07/05 23:21:49.0833 0848 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\windows\system32\DRIVERS\pciide.sys
      2011/07/05 23:21:49.0969 0848 pcmcia (f396431b31693e71e8a80687ef523506) C:\windows\system32\DRIVERS\pcmcia.sys
      2011/07/05 23:21:50.0080 0848 pcw (250f6b43d2b613172035c6747aeeb19f) C:\windows\system32\drivers\pcw.sys
      2011/07/05 23:21:50.0172 0848 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\windows\system32\drivers\peauth.sys
      2011/07/05 23:21:50.0931 0848 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\windows\system32\DRIVERS\raspptp.sys
      2011/07/05 23:21:51.0005 0848 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\windows\system32\DRIVERS\processr.sys
      2011/07/05 23:21:51.0195 0848 Psched (6270ccae2a86de6d146529fe55b3246a) C:\windows\system32\DRIVERS\pacer.sys
      2011/07/05 23:21:51.0360 0848 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\windows\system32\DRIVERS\ql2300.sys
      2011/07/05 23:21:51.0528 0848 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\windows\system32\DRIVERS\ql40xx.sys
      2011/07/05 23:21:51.0611 0848 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\windows\system32\drivers\qwavedrv.sys
      2011/07/05 23:21:51.0704 0848 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\windows\system32\DRIVERS\rasacd.sys
      2011/07/05 23:21:51.0783 0848 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\windows\system32\DRIVERS\AgileVpn.sys
      2011/07/05 23:21:51.0952 0848 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\windows\system32\DRIVERS\rasl2tp.sys
      2011/07/05 23:21:52.0086 0848 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\windows\system32\DRIVERS\raspppoe.sys
      2011/07/05 23:21:52.0161 0848 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\windows\system32\DRIVERS\rassstp.sys
      2011/07/05 23:21:52.0274 0848 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\windows\system32\DRIVERS\rdbss.sys
      2011/07/05 23:21:52.0388 0848 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\windows\system32\DRIVERS\rdpbus.sys
      2011/07/05 23:21:52.0683 0848 RDPCDD (1e016846895b15a99f9a176a05029075) C:\windows\system32\DRIVERS\RDPCDD.sys
      2011/07/05 23:21:53.0134 0848 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\windows\system32\drivers\rdpencdd.sys
      2011/07/05 23:21:53.0583 0848 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\windows\system32\drivers\rdprefmp.sys
      2011/07/05 23:21:54.0115 0848 RDPWD (801371ba9782282892d00aadb08ee367) C:\windows\system32\drivers\RDPWD.sys
      2011/07/05 23:21:54.0565 0848 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\windows\system32\drivers\rdyboost.sys
      2011/07/05 23:21:54.0913 0848 RFCOMM (cb928d9e6daf51879dd6ba8d02f01321) C:\windows\system32\DRIVERS\rfcomm.sys
      2011/07/05 23:21:55.0165 0848 rspndr (032b0d36ad92b582d869879f5af5b928) C:\windows\system32\DRIVERS\rspndr.sys
      2011/07/05 23:21:55.0295 0848 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\windows\system32\DRIVERS\sbp2port.sys
      2011/07/05 23:21:55.0402 0848 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\windows\system32\DRIVERS\scfilter.sys
      2011/07/05 23:21:55.0723 0848 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\windows\system32\drivers\secdrv.sys
      2011/07/05 23:21:56.0008 0848 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\windows\system32\DRIVERS\serenum.sys
      2011/07/05 23:21:56.0091 0848 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\windows\system32\DRIVERS\serial.sys
      2011/07/05 23:21:56.0191 0848 sermouse (79bffb520327ff916a582dfea17aa813) C:\windows\system32\DRIVERS\sermouse.sys
      2011/07/05 23:21:56.0445 0848 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\windows\system32\DRIVERS\sffdisk.sys
      2011/07/05 23:21:56.0502 0848 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\windows\system32\DRIVERS\sffp_mmc.sys
      2011/07/05 23:21:56.0576 0848 sffp_sd (a0708bbd07d245c06ff9de549ca47185) C:\windows\system32\DRIVERS\sffp_sd.sys
      2011/07/05 23:21:56.0684 0848 sfloppy (db96666cc8312ebc45032f30b007a547) C:\windows\system32\DRIVERS\sfloppy.sys
      2011/07/05 23:21:56.0812 0848 Sftfs (cc895997c0995a07b6b2779a3b21918b) C:\windows\system32\DRIVERS\Sftfslh.sys
      2011/07/05 23:21:57.0221 0848 Sftplay (cf5e9798637795db59697f5e40fca993) C:\windows\system32\DRIVERS\Sftplaylh.sys
      2011/07/05 23:21:57.0358 0848 Sftredir (4c8076ff8938b365eeec9123969e0350) C:\windows\system32\DRIVERS\Sftredirlh.sys
      2011/07/05 23:21:57.0443 0848 Sftvol (6095a5f221eca9dada2c9ee80ec0d92d) C:\windows\system32\DRIVERS\Sftvollh.sys
      2011/07/05 23:21:58.0067 0848 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\windows\system32\DRIVERS\sisagp.sys
      2011/07/05 23:21:58.0281 0848 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\windows\system32\DRIVERS\SiSRaid2.sys
      2011/07/05 23:21:58.0410 0848 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\windows\system32\DRIVERS\sisraid4.sys
      2011/07/05 23:21:58.0566 0848 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\windows\system32\DRIVERS\smb.sys
      2011/07/05 23:21:58.0805 0848 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\windows\system32\drivers\spldr.sys
      2011/07/05 23:21:59.0000 0848 srv (c4a027b8c0bd3fc0699f41fa5e9e0c87) C:\windows\system32\DRIVERS\srv.sys
      2011/07/05 23:21:59.0134 0848 srv2 (414bb592cad8a79649d01f9d94318fb3) C:\windows\system32\DRIVERS\srv2.sys
      2011/07/05 23:21:59.0493 0848 srvnet (ff207d67700aa18242aaf985d3e7d8f4) C:\windows\system32\DRIVERS\srvnet.sys
      2011/07/05 23:21:59.0829 0848 stexstor (db32d325c192b801df274bfd12a7e72b) C:\windows\system32\DRIVERS\stexstor.sys
      2011/07/05 23:22:00.0040 0848 swenum (e58c78a848add9610a4db6d214af5224) C:\windows\system32\DRIVERS\swenum.sys
      2011/07/05 23:22:00.0956 0848 SynTP (bd8e7f87de409a745a132a8812de5a96) C:\windows\system32\DRIVERS\SynTP.sys
      2011/07/05 23:22:01.0354 0848 Tcpip (0158d5e9982e9d6a90dfc802f618e130) C:\windows\system32\drivers\tcpip.sys
      2011/07/05 23:22:01.0797 0848 TCPIP6 (0158d5e9982e9d6a90dfc802f618e130) C:\windows\system32\DRIVERS\tcpip.sys
      2011/07/05 23:22:02.0229 0848 tcpipreg (e64444523add154f86567c469bc0b17f) C:\windows\system32\drivers\tcpipreg.sys
      2011/07/05 23:22:02.0934 0848 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\windows\system32\drivers\tdpipe.sys
      2011/07/05 23:22:03.0634 0848 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\windows\system32\drivers\tdtcp.sys
      2011/07/05 23:22:04.0258 0848 tdx (cb39e896a2a83702d1737bfd402b3542) C:\windows\system32\DRIVERS\tdx.sys
      2011/07/05 23:22:04.0825 0848 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\windows\system32\DRIVERS\termdd.sys
      2011/07/05 23:22:05.0373 0848 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\windows\system32\DRIVERS\tssecsrv.sys
      2011/07/05 23:22:05.0528 0848 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\windows\system32\DRIVERS\tunnel.sys
      2011/07/05 23:22:05.0686 0848 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\windows\system32\DRIVERS\uagp35.sys
      2011/07/05 23:22:06.0121 0848 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\windows\system32\DRIVERS\udfs.sys
      2011/07/05 23:22:06.0620 0848 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\windows\system32\DRIVERS\uliagpkx.sys
      2011/07/05 23:22:06.0984 0848 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\windows\system32\DRIVERS\umbus.sys
      2011/07/05 23:22:07.0456 0848 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\windows\system32\DRIVERS\umpass.sys
      2011/07/05 23:22:07.0966 0848 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\windows\system32\DRIVERS\usbccgp.sys
      2011/07/05 23:22:08.0448 0848 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\windows\system32\DRIVERS\usbcir.sys
      2011/07/05 23:22:08.0933 0848 usbehci (97c8c2750090ca722c73b8c8ddc7c82b) C:\windows\system32\DRIVERS\usbehci.sys
      2011/07/05 23:22:09.0389 0848 usbhub (8b8601b4933275edab38d9994e0c0dda) C:\windows\system32\DRIVERS\usbhub.sys
      2011/07/05 23:22:09.0944 0848 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\windows\system32\DRIVERS\usbohci.sys
      2011/07/05 23:22:10.0795 0848 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\windows\system32\DRIVERS\usbprint.sys
      2011/07/05 23:22:11.0131 0848 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\windows\system32\DRIVERS\usbscan.sys
      2011/07/05 23:22:11.0674 0848 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\windows\system32\DRIVERS\USBSTOR.SYS
      2011/07/05 23:22:12.0297 0848 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\windows\system32\DRIVERS\usbuhci.sys
      2011/07/05 23:22:13.0116 0848 usbvideo (b5f6a992d996282b7fae7048e50af83a) C:\windows\System32\Drivers\usbvideo.sys
      2011/07/05 23:22:13.0801 0848 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\windows\system32\DRIVERS\vdrvroot.sys
      2011/07/05 23:22:14.0451 0848 vga (17c408214ea61696cec9c66e388b14f3) C:\windows\system32\DRIVERS\vgapnp.sys
      2011/07/05 23:22:14.0724 0848 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\windows\System32\drivers\vga.sys
      2011/07/05 23:22:15.0029 0848 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\windows\system32\DRIVERS\vhdmp.sys
      2011/07/05 23:22:15.0119 0848 viaagp (c829317a37b4bea8f39735d4b076e923) C:\windows\system32\DRIVERS\viaagp.sys
      2011/07/05 23:22:15.0203 0848 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\windows\system32\DRIVERS\viac7.sys
      2011/07/05 23:22:15.0385 0848 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\windows\system32\DRIVERS\viaide.sys
      2011/07/05 23:22:15.0467 0848 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\windows\system32\DRIVERS\volmgr.sys
      2011/07/05 23:22:15.0595 0848 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\windows\system32\drivers\volmgrx.sys
      2011/07/05 23:22:15.0693 0848 volsnap (58df9d2481a56edde167e51b334d44fd) C:\windows\system32\DRIVERS\volsnap.sys
      2011/07/05 23:22:15.0788 0848 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\windows\system32\DRIVERS\vsmraid.sys
      2011/07/05 23:22:15.0993 0848 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\windows\system32\DRIVERS\vwifibus.sys
      2011/07/05 23:22:16.0098 0848 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\windows\system32\DRIVERS\vwififlt.sys
      2011/07/05 23:22:16.0279 0848 WacomPen (de3721e89c653aa281428c8a69745d90) C:\windows\system32\DRIVERS\wacompen.sys
      2011/07/05 23:22:16.0388 0848 WANARP (692a712062146e96d28ba0b7d75de31b) C:\windows\system32\DRIVERS\wanarp.sys
      2011/07/05 23:22:16.0469 0848 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\windows\system32\DRIVERS\wanarp.sys
      2011/07/05 23:22:16.0785 0848 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\windows\system32\DRIVERS\wd.sys
      2011/07/05 23:22:16.0865 0848 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\windows\system32\drivers\Wdf01000.sys
      2011/07/05 23:22:17.0210 0848 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\windows\system32\DRIVERS\wfplwf.sys
      2011/07/05 23:22:17.0338 0848 WimFltr (090a2b8f055343815556a01f725f6c35) C:\windows\system32\DRIVERS\wimfltr.sys
      2011/07/05 23:22:17.0558 0848 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\windows\system32\drivers\wimmount.sys
      2011/07/05 23:22:17.0905 0848 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\windows\system32\DRIVERS\wmiacpi.sys
      2011/07/05 23:22:18.0359 0848 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\windows\system32\drivers\ws2ifsl.sys
      2011/07/05 23:22:18.0718 0848 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\windows\system32\drivers\WudfPf.sys
      2011/07/05 23:22:18.0795 0848 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\windows\system32\DRIVERS\WUDFRd.sys
      2011/07/05 23:22:18.0992 0848 MBR (0x1B8) (de1996b5390bac8242e23168f828c750) \Device\Harddisk0\DR0
      2011/07/05 23:22:19.0040 0848 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
      2011/07/05 23:22:19.0122 0848 Boot (0x1200) (c9178577dbab72b8a411d96734c5f45c) \Device\Harddisk0\DR0\Partition0
      2011/07/05 23:22:19.0187 0848 Boot (0x1200) (512744c0235b96621820344228fa735e) \Device\Harddisk0\DR0\Partition1
      2011/07/05 23:22:19.0220 0848 ================================================================================
      2011/07/05 23:22:19.0220 0848 Scan finished
      2011/07/05 23:22:19.0220 0848 ================================================================================
      2011/07/05 23:22:19.0313 5536 Detected object count: 1
      2011/07/05 23:22:19.0314 5536 Actual detected object count: 1
      2011/07/05 23:23:04.0578 5536 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
      2011/07/05 23:23:04.0578 5536 \Device\Harddisk0\DR0 - ok
      2011/07/05 23:23:04.0630 5536 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
      2011/07/05 23:23:24.0016 4020 Deinitialize success
      0
    2. Aluerone victime
       
      Je ne suis pas sûre que ça soit ça le rapport de zhp, mais bon...

      http://pjjoint.malekal.com/files.php?id=afed7f700f15710
      0
    3. Utilisateur anonyme
       
      Tu ne ma pas donné le bon lien.

      a+
      0
    4. Aluerone victime
       
      ok bah je sais pas où trouver le rapport, vu que quand je clique sur le truc avec la loupe, y'a une fenêtre à fond noir qui s'affiche juste une fraction de secondes, puis disparait. et là je t'ai passé le seul fichier qui ressemblait à un résultats de scan..
      0
  3. Utilisateur anonyme
     
    On va faire différemment

    * Télécharge OTL sur ton bureau.

    * Fais un double-clic sur l'icône d'OTL pour le lancer
    /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

    * Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

    * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

    * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    wininit.exe
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    i8042prt.sys
    cdrom.sys
    disk.sys
    ndis.sys
    tcpip.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    redbook.sys
    ipsec.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


    * Cliques sur l'icône "Analyse" (en haut à gauche) .
    * Laisse le scan aller à son terme sans te servir du PC
    * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
    * Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum

    PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

    0
    1. Aluerone victime
       
      impossible d'exécuter OTL, avast veut le balancer en sandbox encore!! et windows affiche comme la dernière fois...
      0
    2. Utilisateur anonyme
       
      Pour faire le scan OTL desactive avast.
      0
    3. Aluerone victime
       
      rapport scan OTL:
      http://pjjoint.malekal.com/files.php?id=c78573fdb612155
      http://pjjoint.malekal.com/files.php?id=eadd3e1abb1059
      0
  4. Utilisateur anonyme
     
    Les rapports OTL sont indéchiffrable.

    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    /!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

    * Télécharge combofix(de sUBs) sur ton Bureau.
    * Double-clique sur ComboFix.exe afin de le lancer.
    * Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
    /!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
    * Lorsque la recherche sera terminée, un rapport apparaîtra.
    * Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    #Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
    Tutoriel officiel de Combofix : Tuto Combofix
    0
    1. Aluerone victime
       
      voilà le rapport:
      http://pjjoint.malekal.com/files.php?id=065f96aed96511
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Tu as toujours les détections d'avast??
    0
    1. Aluerone victime
       
      Pour l'instant non. :)
      0
    2. Utilisateur anonyme
       
      Par prudence et en absence de rapport fais ce scan online.

      Télécharger Eset Nod32 :
      http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
      * Lancer le fichier
      * Accepter les conditions
      * Autoriser le programme à accéder à Internet
      * Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
      * Téléchargement des signatures


      Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !

      * Le scan débute dés la fin du téléchargement
      * Générer le rapport
      * Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...



      Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
      Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt

      Pour vous aider voici un tuto rédigé par dorgane :
      https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
      0
    3. Aluerone victime
       
      Le scan n'est qu'au 1/5 ème, mais ya déjà 8 menaces détectées! : s
      0
    4. Utilisateur anonyme
       
      On avance doucement mais surement ;)
      0
    5. Aluerone victime
       
      Bon le scan à donné ça:

      ESETSmartInstaller@High as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6528
      # api_version=3.0.2
      # EOSSerial=3a09940d41564e42ac8848496952065b
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2011-07-07 07:43:05
      # local_time=2011-07-07 09:43:05 )
      # country="France"
      # lang=1036
      # osver=6.1.7600 NT
      # compatibility_mode=768 16777215 100 0 5526055 5526055 0 0
      # compatibility_mode=5893 16776574 66 85 6664808 61688068 0 0
      # compatibility_mode=8192 67108863 100 0 0 0 0 0
      # scanned=135150
      # found=12
      # cleaned=12
      # scan_time=10911
      C:\Program Files\Uniblue\RegistryBooster\Launcher.exe Win32/RegistryBooster application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
      C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe Win32/RegistryBooster application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
      C:\Program Files\Uniblue\RegistryBooster\rbnotifier.exe Win32/RegistryBooster application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
      C:\Program Files\Uniblue\RegistryBooster\rb_move_serial.exe Win32/RegistryBooster application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
      C:\Program Files\Uniblue\RegistryBooster\rb_ubm.exe Win32/RegistryBooster application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
      C:\Program Files\Uniblue\RegistryBooster\registrybooster.exe Win32/RegistryBooster application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
      C:\Qoobox\Quarantine\C\Program Files\RelevantKnowledge\rlls.dll.vir une variante probable de Win32/Adware.RK application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
      C:\Qoobox\Quarantine\C\Program Files\RelevantKnowledge\rlservice.exe.vir une variante probable de Win32/Adware.RK.AD application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
      C:\Users\propriétaire\Downloads\registrybooster.exe Win32/RegistryBooster application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
      D:\Elisa\Bureau\MsgPlusLive-470.exe une variante de Win32/MessengerPlus application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
      D:\Elisa\Bureau\Nero-6.6.1.15a.exe Win32/Toolbar.AskSBar application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
      D:\Elisa\Bureau\Setup_FreeConverter.exe Win32/Adware.Toolbar.Dealio application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
      0
  7. Utilisateur anonyme
     
    Post un nouveau rapport OTL pour faire une vérification.
    0
    1. Aluerone victime
       
      rapport OTL:
      http://pjjoint.malekal.com/files.php?id=2db8930fea6615
      0
    2. Utilisateur anonyme
       
      Le rapport est illisible.
      Héberge le ou les rapports sur le site ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
      0
    3. Aluerone victime
       
      http://www.cijoint.fr/cjlink.php?file=cj201107/cijBb7Rjk3.txt
      0
  8. Utilisateur anonyme
     
    relançe OTL , clic droit executer en tant qu'administrateur , Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:

    :OTL
    FF - HKLM\software\mozilla\Firefox\Extensions\\{6E19037A-12E3-4295-8915-ED48BC341614}: C:\Program Files\RelevantKnowledge
    FF - HKCU\software\mozilla\Firefox\Extensions\\{6E19037A-12E3-4295-8915-ED48BC341614}: C:\Program Files\RelevantKnowledge
    [2011/07/04 21:11:28 | 000,393,968 | ---- | M] () -- C:\Users\propriétaire\Desktop\cacaoweb.exe

    :commands
    [EmptyTemp]
    [EmptyFlash]
    [CREATERESTOREPOINT]
    [ResetHosts]
    [Reboot]


    ===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
    0
    1. Aluerone victime
       
      je n'ai pas eu de rapport au redemarrage... ? je recommence?
      0
    2. Utilisateur anonyme
       
      Non post un nouveau rapport OTL mais avec cette personnalisation

      netsvcs
      msconfig
      safebootminimal
      safebootnetwork
      activex
      drivers32
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %SYSTEMDRIVE%\*.exe
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\System32\config\*.sav



      .
      0
    3. Aluerone victime
       
      Error: Unable to interpret <netsvcs> in the current context!
      Error: Unable to interpret <msconfig> in the current context!
      Error: Unable to interpret <safebootminimal> in the current context!
      Error: Unable to interpret <safebootnetwork> in the current context!
      Error: Unable to interpret <activex> in the current context!
      Error: Unable to interpret <drivers32> in the current context!
      Error: Unable to interpret <%ALLUSERSPROFILE%\Application Data\*.> in the current context!
      Error: Unable to interpret <%ALLUSERSPROFILE%\Application Data\*.exe /s> in the current context!
      Error: Unable to interpret <%APPDATA%\*.> in the current context!
      Error: Unable to interpret <%APPDATA%\*.exe /s> in the current context!
      Error: Unable to interpret <%SYSTEMDRIVE%\*.exe> in the current context!
      Error: Unable to interpret <%systemroot%\*. /mp /s> in the current context!
      Error: Unable to interpret <%systemroot%\system32\*.dll /lockedfiles> in the current context!
      Error: Unable to interpret <%systemroot%\Tasks\*.job /lockedfiles> in the current context!
      Error: Unable to interpret <%systemroot%\system32\drivers\*.sys /lockedfiles> in the current context!
      Error: Unable to interpret <%systemroot%\System32\config\*.sav > in the current context!

      OTL by OldTimer - Version 3.2.26.0 log created on 07102011_112134
      0
    4. Aluerone victime
       
      euh, j'ai fais correction, c'était pas ça qu'il fallait faire?
      0
  9. Utilisateur anonyme
     
    Fais cette mise a jour de windows qui doit corriger le probléme.
    https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/111511.html
    0
    1. Aluerone victime
       
      Par contre, j'ai Windows 7 starter, vu que je suis sur netbook... c'est bon quand même?
      0
    2. Aluerone victime
       
      ?
      0
    3. Aluerone victime
       
      Bon, et bien je n'ai plus aucun problèmes maintenant!
      0
    4. Aluerone victime
       
      et je me demandais si je pouvais désinstaller OTL et toute la clique?
      0
    5. Utilisateur anonyme
       
      C'est étonnant mais je n'ai eu aucune alerte pour la réception de tes derniers messages.....


      Pour éliminer les programmes de désinfections.

      * Téléchargez : DelFix sur votre bureau.
      * Lancez le, cliquez sur suppression.
      * Patientez pendant le scan jusqu'à l'ouverture du rapport

      * Note : Le rapport se trouve sous C:\DelFixSearch.


      ============================================================
      Désactiver/Réactiver la restauration système de seven

      https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
      ===========================================================
      Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
      0