Fichiers perdus après cheval de troie

Résolu
azertyui12345 Messages postés 48 Statut Membre -  
 Véro -
Bonjour,



J'ai perdu tout le contenu de mon disque dur suite à identification virus/cheval de troie ? grâce à Avira. tous mes fichiers ont disparu : photos, doc office, favoris... J'ai tenté une restauration qui n'a rien donné.
Quelqu'un peut me donner un coup de main??

32 réponses

  • 1
  • 2
Résumé de la discussion

Une perte totale de contenu suite à une détection de virus/cheval de Troie sur Windows 7 avec IE8 a conduit à une restauration infructueuse et à l'effacement des photos, documents et favoris. Plusieurs propositions tournent autour d’outils anti-malware comme RogueKiller à lancer en administrateur, et des analyses complémentaires avec TDSS Killer ou ZHPDiag pour diagnostiquer les infections. Des conseils ajoutent des étapes telles que la correction des fichiers, le nettoyage de corbeille et l’installation de versions à jour, tout en préconisant la prudence avec des outils annexes et la sauvegarde des rapports. En cas d’échec des premières tentatives, plusieurs utilisateurs recommandent de vérifier les rapports générés par ces outils et d’envisager une restauration complète protégée par sauvegardes externes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour
    Essaye ceci
    Télécharge sur le bureau RogueKiller
    * Quitte tous les programmes en cours, c'est important
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lance simplement RogueKiller.exe
    * Lorsque demandé, tape 6 et valide
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste
    le contenu
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

    1
    1. Véro
       
      Salut,

      J'ai moi aussi le même problème. j'ai suivi la démarche mais ça n'a pas fonctionné. Voilà le rapport ci dessous. je n'ai jamais eu à taper quoi que se soit. Il a fait le scanne et c'est tout.
      As tu une idée de comment procédé ?

      Merci beaucoup !!
      Véro

      RAPPORT:
      RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : http://www.adlice.com/forum/
      Site Web : http://www.sur-la-toile.com/RogueKiller/
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
      Demarrage : Mode normal
      Utilisateur : bambou [Droits d'admin]
      Mode : Recherche -- Date : 09/27/2013 17:41:43
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 4 ¤¤¤
      [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (192.168.10.22:8080) -> TROUVÉ
      [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
      [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
      [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

      ¤¤¤ Tâches planifiées : 0 ¤¤¤

      ¤¤¤ Entrées Startup : 0 ¤¤¤

      ¤¤¤ Navigateurs web : 0 ¤¤¤

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [CHARGE] ¤¤¤

      ¤¤¤ Ruches Externes: ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> %SystemRoot%\System32\drivers\etc\hosts




      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD2500BEKT-75A25T0 ATA Device +++++
      --- User ---
      [MBR] 40423166da7a3de7ed042fb8eda18e8f
      [BSP] 892fadcd587b8d98b155e0ffb297d5b9 : Windows 7/8 MBR Code
      Partition table:
      0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
      1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 39900 Mo
      2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 81922048 | Size: 198473 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      +++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) (Lecteurs de disque standard) - TOSHIBA External USB 3.0 USB Device +++++
      --- User ---
      [MBR] 3596f0ea795f689b134fbf27718fe444
      [BSP] 8ebea45f0989fd04fd925a2a1790a8bb : Windows 7/8 MBR Code
      Partition table:
      0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476937 Mo
      User = LL1 ... OK!
      Error reading LL2 MBR!

      Termine : << RKreport[0]_S_09272013_174143.txt >>
      RKreport[0]_S_09272013_173629.txt
      0
  2. azertyui12345 Messages postés 48 Statut Membre
     
    Le voici :
    RogueKiller V5.3.1 [06/08/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur: Virginie [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 29/08/2011 18:21:47

    Processus malicieux: 0

    Attributs de fichiers restaures:
    Bureau: Success 5 / Fail 0
    Lancement rapide: Success 1 / Fail 0
    Programmes: Success 45 / Fail 0
    Menu demarrer: Success 3 / Fail 0
    Dossier utilisateur: Success 27300 / Fail 0
    Mes documents: Success 2878 / Fail 0
    Mes favoris: Success 28 / Fail 0
    Mes images: Success 968 / Fail 0
    Ma musique: Success 313 / Fail 0
    Mes videos: Success 1 / Fail 0
    Disques locaux: Success 940 / Fail 0
    Sauvegarde: [NOT FOUND]

    Lecteurs:
    [C:] \Device\HarddiskVolume3 -- 0x3 --> Restored
    [D:] \Device\CdRom0 -- 0x5 --> Skipped

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  3. azertyui12345 Messages postés 48 Statut Membre
     
    Et tout est revenu!!!!!!!!!!!!!!!!!!!!!!!!!!

    C'est mieux que de la magie?

    Un grand merci!!!
    0
  4. Utilisateur anonyme
     
    Attend, c'est ps fini, il faut qu'on regarde si le PC, est encore infecté

    * Télécharge ZHPDiag (de Nicolas Coolman)
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Surtout, n'oublie pas d'installer son icône sur le bureau
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI
    Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. azertyui12345 Messages postés 48 Statut Membre
     
    je copie-colle le lien qui a été généré? ça craint rien coté securité?
    0
  7. Utilisateur anonyme
     
    Oui donne moi le lien qui t'a été transmis
    Y'a pas de risque
    0
  8. Utilisateur anonyme
     
    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Recherche] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
    0
  9. azertyui12345 Messages postés 48 Statut Membre
     
    Le voici
    Et il ya 5 min windows a cessé de fonctionner alors que j'étais sur internet (ecran bleu puis des indications en blanc et ça a redémarrer..)

    # AdwCleaner v1.301 - Rapport créé le 29/08/2011 à 23:07:11
    # Mis à jour le 28/08/11 à 21h par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : Virginie - VIRGINIE-PC (Administrateur)
    # Exécuté depuis : C:\Users\Virginie\Desktop\adwcleaner0.exe
    # Option [Recherche]

    ***** [Processus] *****

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\Virginie\AppData\Roaming\PCtuto
    Dossier Présent : C:\Program Files (x86)\PCTuto

    ***** [Registre] *****

    Clé Présente : HKCU\Software\PCTuto
    Clé Présente : HKLM\SOFTWARE\PCTuto
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]

    ***** [Registre (64 bits)] *****

    [x64] Clé Présente : HKCU64\Software\PCTuto
    [x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
    [x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7600.16385

    [OK] Le registre ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [1413 octets] - [29/08/2011 23:07:11]

    ########## EOF - C:\AdwCleaner[R1].txt - [1541 octets] ##########
    0
  10. Utilisateur anonyme
     
    On regardera s'il y a un rootkit
    Relance Adw Cleaner
    clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Ensuite on va vérifier s'il y a ce rootkit

    Télécharge TDSSKiller (de Kaspersky) sur ton bureau
    https://support.kaspersky.com/downloads/utils/tdsskiller.exe

    Double clique sur TDSSKiller pour le lancer (avec Vista/Seven, clic droit
    dessus, et sur exécuter en tant qu'administrateur

    Clique sur Start scan, et laisse l'outil travailler

    Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir

    Si TDSS. tdl2 est détecté, l'option delete sera cochée par défaut

    Si TDSS.tdl3 est détecté, vérifie que Cure est bien cochée

    Si TDSS.tdl4 (\HardDisk0\MBR) est détecté, vérifie que Cure
    est bien cochée

    Si Suspicious file est indiqué, laisse l'option cochée sur Skip

    Clique sur Continue, puis sur Reboot now pour
    redémarrer le PC

    Poste le rapport qui est sauvegardé dans C:\TDSSKiller_Quarantine\
    JJ.MM.AA_HH.MM.SS.
    (JJ.MM.AA date du passage de l'outil, HH.MM.SS
    heure de passage).
    0
  11. azertyui12345 Messages postés 48 Statut Membre
     
    # AdwCleaner v1.301 - Rapport créé le 29/08/2011 à 23:15:58
    # Mis à jour le 28/08/11 à 21h par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : Virginie - VIRGINIE-PC (Administrateur)
    # Exécuté depuis : C:\Users\Virginie\Desktop\adwcleaner0.exe
    # Option [Suppression]

    ***** [KillNav] *****

    # iexplore.exe [PID:3900] -> Tué
    # iexplore.exe [PID:3900] -> Tué
    # iexplore.exe [PID:5088] -> Tué
    # iexplore.exe [PID:4548] -> Tué
    # iexplore.exe [PID:4548] -> Tué
    # iexplore.exe [PID:4588] -> Tué

    ***** [Processus] *****

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Virginie\AppData\Roaming\PCtuto
    Dossier Supprimé : C:\Program Files (x86)\PCTuto

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\PCTuto
    Clé Supprimée : HKLM\SOFTWARE\PCTuto
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]

    ***** [Registre (64 bits)] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7600.16385

    [OK] Le registre ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [1542 octets] - [29/08/2011 23:07:11]
    AdwCleaner[S1].txt - [1425 octets] - [29/08/2011 23:15:58]

    ########## EOF - C:\AdwCleaner[S1].txt - [1553 octets] ##########
    0
  12. azertyui12345 Messages postés 48 Statut Membre
     
    et le 2eme rapport
    2011/08/29 23:18:41.0089 2096 TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57
    2011/08/29 23:18:41.0214 2096 ================================================================================
    2011/08/29 23:18:41.0214 2096 SystemInfo:
    2011/08/29 23:18:41.0214 2096
    2011/08/29 23:18:41.0214 2096 OS Version: 6.1.7600 ServicePack: 0.0
    2011/08/29 23:18:41.0214 2096 Product type: Workstation
    2011/08/29 23:18:41.0214 2096 ComputerName: VIRGINIE-PC
    2011/08/29 23:18:41.0214 2096 UserName: Virginie
    2011/08/29 23:18:41.0214 2096 Windows directory: C:\Windows
    2011/08/29 23:18:41.0214 2096 System windows directory: C:\Windows
    2011/08/29 23:18:41.0214 2096 Running under WOW64
    2011/08/29 23:18:41.0214 2096 Processor architecture: Intel x64
    2011/08/29 23:18:41.0214 2096 Number of processors: 2
    2011/08/29 23:18:41.0214 2096 Page size: 0x1000
    2011/08/29 23:18:41.0214 2096 Boot type: Normal boot
    2011/08/29 23:18:41.0214 2096 ================================================================================
    2011/08/29 23:18:41.0588 2096 Initialize success
    2011/08/29 23:18:47.0704 2780 ================================================================================
    2011/08/29 23:18:47.0704 2780 Scan started
    2011/08/29 23:18:47.0704 2780 Mode: Manual;
    2011/08/29 23:18:47.0704 2780 ================================================================================
    2011/08/29 23:18:48.0234 2780 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
    2011/08/29 23:18:48.0296 2780 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
    2011/08/29 23:18:48.0437 2780 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
    2011/08/29 23:18:48.0593 2780 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
    2011/08/29 23:18:48.0749 2780 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
    2011/08/29 23:18:48.0827 2780 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
    2011/08/29 23:18:48.0983 2780 AFD (6ef20ddf3172e97d69f596fb90602f29) C:\Windows\system32\drivers\afd.sys
    2011/08/29 23:18:49.0061 2780 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
    2011/08/29 23:18:49.0217 2780 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
    2011/08/29 23:18:49.0279 2780 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
    2011/08/29 23:18:49.0404 2780 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
    2011/08/29 23:18:49.0451 2780 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
    2011/08/29 23:18:49.0576 2780 amdsata (ec7ebab00a4d8448bab68d1e49b4beb9) C:\Windows\system32\drivers\amdsata.sys
    2011/08/29 23:18:49.0622 2780 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
    2011/08/29 23:18:49.0747 2780 amdxata (db27766102c7bf7e95140a2aa81d042e) C:\Windows\system32\drivers\amdxata.sys
    2011/08/29 23:18:49.0919 2780 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
    2011/08/29 23:18:50.0122 2780 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
    2011/08/29 23:18:50.0153 2780 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
    2011/08/29 23:18:50.0278 2780 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
    2011/08/29 23:18:50.0356 2780 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
    2011/08/29 23:18:50.0574 2780 athr (5074cca8927d5ed5d102ec48bb771e3f) C:\Windows\system32\DRIVERS\athrx.sys
    2011/08/29 23:18:50.0761 2780 avgntflt (39c2e2870fc0c2ae0595b883cbe716b4) C:\Windows\system32\DRIVERS\avgntflt.sys
    2011/08/29 23:18:50.0824 2780 avipbb (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys
    2011/08/29 23:18:50.0964 2780 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
    2011/08/29 23:18:51.0104 2780 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
    2011/08/29 23:18:51.0338 2780 BCM43XX (5b5c36b2ec500462a715db6bcbaf5da7) C:\Windows\system32\DRIVERS\bcmwl664.sys
    2011/08/29 23:18:51.0510 2780 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
    2011/08/29 23:18:51.0650 2780 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
    2011/08/29 23:18:51.0806 2780 bowser (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys
    2011/08/29 23:18:51.0884 2780 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
    2011/08/29 23:18:51.0962 2780 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
    2011/08/29 23:18:52.0009 2780 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
    2011/08/29 23:18:52.0056 2780 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
    2011/08/29 23:18:52.0150 2780 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
    2011/08/29 23:18:52.0181 2780 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
    2011/08/29 23:18:52.0290 2780 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
    2011/08/29 23:18:52.0352 2780 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
    2011/08/29 23:18:52.0462 2780 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
    2011/08/29 23:18:52.0540 2780 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
    2011/08/29 23:18:52.0633 2780 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
    2011/08/29 23:18:52.0789 2780 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
    2011/08/29 23:18:52.0820 2780 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
    2011/08/29 23:18:52.0914 2780 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
    2011/08/29 23:18:52.0992 2780 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
    2011/08/29 23:18:53.0117 2780 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
    2011/08/29 23:18:53.0195 2780 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
    2011/08/29 23:18:53.0366 2780 DfsC (9c253ce7311ca60fc11c774692a13208) C:\Windows\system32\Drivers\dfsc.sys
    2011/08/29 23:18:53.0429 2780 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
    2011/08/29 23:18:53.0522 2780 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
    2011/08/29 23:18:53.0616 2780 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
    2011/08/29 23:18:53.0772 2780 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
    2011/08/29 23:18:53.0944 2780 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
    2011/08/29 23:18:54.0162 2780 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
    2011/08/29 23:18:54.0271 2780 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
    2011/08/29 23:18:54.0365 2780 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
    2011/08/29 23:18:54.0443 2780 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
    2011/08/29 23:18:54.0521 2780 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
    2011/08/29 23:18:54.0630 2780 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
    2011/08/29 23:18:54.0677 2780 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
    2011/08/29 23:18:54.0786 2780 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
    2011/08/29 23:18:54.0864 2780 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
    2011/08/29 23:18:54.0989 2780 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
    2011/08/29 23:18:55.0160 2780 fssfltr (6c06701bf1db05405804d7eb610991ce) C:\Windows\system32\DRIVERS\fssfltr.sys
    2011/08/29 23:18:55.0270 2780 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
    2011/08/29 23:18:55.0348 2780 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
    2011/08/29 23:18:55.0472 2780 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
    2011/08/29 23:18:55.0597 2780 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
    2011/08/29 23:18:55.0769 2780 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
    2011/08/29 23:18:55.0847 2780 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
    2011/08/29 23:18:55.0956 2780 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
    2011/08/29 23:18:56.0003 2780 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
    2011/08/29 23:18:56.0081 2780 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
    2011/08/29 23:18:56.0112 2780 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
    2011/08/29 23:18:56.0221 2780 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
    2011/08/29 23:18:56.0393 2780 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
    2011/08/29 23:18:56.0471 2780 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
    2011/08/29 23:18:56.0533 2780 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
    2011/08/29 23:18:56.0627 2780 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
    2011/08/29 23:18:56.0736 2780 iaStor (42e00996dfc13c46366689c0ea8abc5e) C:\Windows\system32\DRIVERS\iaStor.sys
    2011/08/29 23:18:56.0876 2780 iaStorV (b75e45c564e944a2657167d197ab29da) C:\Windows\system32\drivers\iaStorV.sys
    2011/08/29 23:18:57.0110 2780 igfx (2d18c9e1f23970de32d78d3b1cdda0a7) C:\Windows\system32\DRIVERS\igdkmd64.sys
    2011/08/29 23:18:57.0360 2780 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
    2011/08/29 23:18:57.0516 2780 IntcAzAudAddService (1768ccc0ccda73a5b3d7a17a3c52e870) C:\Windows\system32\drivers\RTKVHD64.sys
    2011/08/29 23:18:57.0610 2780 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
    2011/08/29 23:18:57.0734 2780 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
    2011/08/29 23:18:57.0781 2780 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2011/08/29 23:18:57.0875 2780 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
    2011/08/29 23:18:57.0906 2780 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
    2011/08/29 23:18:58.0046 2780 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
    2011/08/29 23:18:58.0078 2780 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
    2011/08/29 23:18:58.0109 2780 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
    2011/08/29 23:18:58.0218 2780 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
    2011/08/29 23:18:58.0280 2780 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
    2011/08/29 23:18:58.0374 2780 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
    2011/08/29 23:18:58.0405 2780 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
    2011/08/29 23:18:58.0530 2780 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
    2011/08/29 23:18:58.0655 2780 L1C (55480b9c63f3f91a8ebbadcbf28fe581) C:\Windows\system32\DRIVERS\L1C62x64.sys
    2011/08/29 23:18:58.0748 2780 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
    2011/08/29 23:18:58.0873 2780 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
    2011/08/29 23:18:58.0904 2780 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
    2011/08/29 23:18:58.0967 2780 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
    2011/08/29 23:18:59.0060 2780 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
    2011/08/29 23:18:59.0138 2780 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
    2011/08/29 23:18:59.0201 2780 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
    2011/08/29 23:18:59.0263 2780 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
    2011/08/29 23:18:59.0357 2780 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
    2011/08/29 23:18:59.0419 2780 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
    2011/08/29 23:18:59.0513 2780 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
    2011/08/29 23:18:59.0606 2780 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
    2011/08/29 23:18:59.0669 2780 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
    2011/08/29 23:18:59.0716 2780 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
    2011/08/29 23:18:59.0747 2780 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
    2011/08/29 23:18:59.0825 2780 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
    2011/08/29 23:18:59.0872 2780 mrxsmb (040d62a9d8ad28922632137acdd984f2) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2011/08/29 23:18:59.0965 2780 mrxsmb10 (f0067552f8f9b33d7c59403ab808a3cb) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2011/08/29 23:19:00.0028 2780 mrxsmb20 (3c142d31de9f2f193218a53fe2632051) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2011/08/29 23:19:00.0090 2780 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
    2011/08/29 23:19:00.0137 2780 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
    2011/08/29 23:19:00.0246 2780 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
    2011/08/29 23:19:00.0277 2780 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
    2011/08/29 23:19:00.0308 2780 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
    2011/08/29 23:19:00.0433 2780 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
    2011/08/29 23:19:00.0464 2780 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
    2011/08/29 23:19:00.0558 2780 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
    2011/08/29 23:19:00.0605 2780 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
    2011/08/29 23:19:00.0652 2780 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
    2011/08/29 23:19:00.0730 2780 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
    2011/08/29 23:19:00.0776 2780 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
    2011/08/29 23:19:00.0886 2780 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
    2011/08/29 23:19:00.0979 2780 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
    2011/08/29 23:19:01.0104 2780 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
    2011/08/29 23:19:01.0244 2780 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
    2011/08/29 23:19:01.0307 2780 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
    2011/08/29 23:19:01.0369 2780 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
    2011/08/29 23:19:01.0416 2780 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
    2011/08/29 23:19:01.0494 2780 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
    2011/08/29 23:19:01.0572 2780 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
    2011/08/29 23:19:01.0666 2780 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
    2011/08/29 23:19:01.0806 2780 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
    2011/08/29 23:19:01.0884 2780 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
    2011/08/29 23:19:01.0978 2780 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
    2011/08/29 23:19:02.0056 2780 Ntfs (378e0e0dfea67d98ae6ea53adbbd76bc) C:\Windows\system32\drivers\Ntfs.sys
    2011/08/29 23:19:02.0196 2780 NTIDrvr (64ddd0dee976302f4bd93e5efcc2f013) C:\Windows\system32\drivers\NTIDrvr.sys
    2011/08/29 23:19:02.0212 2780 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
    2011/08/29 23:19:02.0352 2780 nvraid (a4d9c9a608a97f59307c2f2600edc6a4) C:\Windows\system32\drivers\nvraid.sys
    2011/08/29 23:19:02.0383 2780 nvstor (6c1d5f70e7a6a3fd1c90d840edc048b9) C:\Windows\system32\drivers\nvstor.sys
    2011/08/29 23:19:02.0492 2780 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
    2011/08/29 23:19:02.0555 2780 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
    2011/08/29 23:19:02.0648 2780 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
    2011/08/29 23:19:02.0695 2780 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
    2011/08/29 23:19:02.0726 2780 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
    2011/08/29 23:19:02.0820 2780 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
    2011/08/29 23:19:02.0851 2780 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
    2011/08/29 23:19:02.0882 2780 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
    2011/08/29 23:19:02.0992 2780 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
    2011/08/29 23:19:03.0132 2780 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
    2011/08/29 23:19:03.0194 2780 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
    2011/08/29 23:19:03.0335 2780 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
    2011/08/29 23:19:03.0413 2780 PxHlpa64 (fbf4db6d53585437e41a113300002a2b) C:\Windows\system32\Drivers\PxHlpa64.sys
    2011/08/29 23:19:03.0522 2780 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
    2011/08/29 23:19:03.0616 2780 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
    2011/08/29 23:19:03.0662 2780 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
    2011/08/29 23:19:03.0694 2780 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
    2011/08/29 23:19:03.0803 2780 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
    2011/08/29 23:19:03.0865 2780 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2011/08/29 23:19:03.0974 2780 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
    2011/08/29 23:19:04.0021 2780 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
    2011/08/29 23:19:04.0052 2780 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
    2011/08/29 23:19:04.0130 2780 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
    2011/08/29 23:19:04.0162 2780 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2011/08/29 23:19:04.0286 2780 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
    2011/08/29 23:19:04.0318 2780 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
    2011/08/29 23:19:04.0349 2780 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
    2011/08/29 23:19:04.0458 2780 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
    2011/08/29 23:19:04.0552 2780 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
    2011/08/29 23:19:04.0645 2780 RSUSBSTOR (db30aa4daa0d492fa5d7717d8181ffa1) C:\Windows\System32\Drivers\RtsUStor.sys
    2011/08/29 23:19:04.0708 2780 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
    2011/08/29 23:19:04.0817 2780 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
    2011/08/29 23:19:04.0988 2780 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
    2011/08/29 23:19:05.0066 2780 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
    2011/08/29 23:19:05.0176 2780 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
    2011/08/29 23:19:05.0238 2780 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
    2011/08/29 23:19:05.0347 2780 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
    2011/08/29 23:19:05.0378 2780 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
    2011/08/29 23:19:05.0410 2780 sffp_sd (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys
    2011/08/29 23:19:05.0519 2780 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
    2011/08/29 23:19:05.0597 2780 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
    2011/08/29 23:19:05.0690 2780 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
    2011/08/29 23:19:05.0737 2780 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
    2011/08/29 23:19:05.0878 2780 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
    2011/08/29 23:19:05.0971 2780 srv (2408c0366d96bcdf63e8f1c78e4a29c5) C:\Windows\system32\DRIVERS\srv.sys
    2011/08/29 23:19:06.0065 2780 srv2 (76548f7b818881b47d8d1ae1be9c11f8) C:\Windows\system32\DRIVERS\srv2.sys
    2011/08/29 23:19:06.0112 2780 srvnet (0af6e19d39c70844c5caa8fb0183c36e) C:\Windows\system32\DRIVERS\srvnet.sys
    2011/08/29 23:19:06.0221 2780 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
    2011/08/29 23:19:06.0283 2780 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
    2011/08/29 23:19:06.0408 2780 SynTP (bcf305959b53b200ceb2ad25ad22f8a7) C:\Windows\system32\DRIVERS\SynTP.sys
    2011/08/29 23:19:06.0564 2780 Tcpip (b9d87c7707f058ac652a398cd28de14b) C:\Windows\system32\drivers\tcpip.sys
    2011/08/29 23:19:06.0704 2780 TCPIP6 (b9d87c7707f058ac652a398cd28de14b) C:\Windows\system32\DRIVERS\tcpip.sys
    2011/08/29 23:19:06.0814 2780 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
    2011/08/29 23:19:06.0876 2780 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
    2011/08/29 23:19:06.0954 2780 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
    2011/08/29 23:19:07.0032 2780 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
    2011/08/29 23:19:07.0126 2780 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
    2011/08/29 23:19:07.0235 2780 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2011/08/29 23:19:07.0328 2780 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
    2011/08/29 23:19:07.0375 2780 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
    2011/08/29 23:19:07.0391 2780 UBHelper (2e22c1fd397a5a9ffef55e9d1fc96c00) C:\Windows\system32\drivers\UBHelper.sys
    2011/08/29 23:19:07.0469 2780 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
    2011/08/29 23:19:07.0562 2780 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
    2011/08/29 23:19:07.0672 2780 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
    2011/08/29 23:19:07.0718 2780 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
    2011/08/29 23:19:07.0843 2780 USBAAPL64 (f724b03c3dfaacf08d17d38bf3333583) C:\Windows\system32\Drivers\usbaapl64.sys
    2011/08/29 23:19:07.0952 2780 usbccgp (7b6a127c93ee590e4d79a5f2a76fe46f) C:\Windows\system32\DRIVERS\usbccgp.sys
    2011/08/29 23:19:08.0046 2780 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
    2011/08/29 23:19:08.0124 2780 usbehci (92969ba5ac44e229c55a332864f79677) C:\Windows\system32\DRIVERS\usbehci.sys
    2011/08/29 23:19:08.0202 2780 usbhub (e7df1cfd28ca86b35ef5add0735ceef3) C:\Windows\system32\DRIVERS\usbhub.sys
    2011/08/29 23:19:08.0280 2780 usbohci (f1bb1e55f1e7a65c5839ccc7b36d773e) C:\Windows\system32\drivers\usbohci.sys
    2011/08/29 23:19:08.0327 2780 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
    2011/08/29 23:19:08.0405 2780 USBSTOR (f39983647bc1f3e6100778ddfe9dce29) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2011/08/29 23:19:08.0452 2780 usbuhci (bc3070350a491d84b518d7cca9abd36f) C:\Windows\system32\DRIVERS\usbuhci.sys
    2011/08/29 23:19:08.0561 2780 usbvideo (7cb8c573c6e4a2714402cc0a36eab4fe) C:\Windows\System32\Drivers\usbvideo.sys
    2011/08/29 23:19:08.0654 2780 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
    2011/08/29 23:19:08.0748 2780 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
    2011/08/29 23:19:08.0810 2780 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
    2011/08/29 23:19:08.0873 2780 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
    2011/08/29 23:19:08.0935 2780 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
    2011/08/29 23:19:08.0998 2780 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
    2011/08/29 23:19:09.0044 2780 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
    2011/08/29 23:19:09.0091 2780 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
    2011/08/29 23:19:09.0185 2780 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
    2011/08/29 23:19:09.0247 2780 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
    2011/08/29 23:19:09.0341 2780 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
    2011/08/29 23:19:09.0403 2780 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
    2011/08/29 23:19:09.0481 2780 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/08/29 23:19:09.0512 2780 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/08/29 23:19:09.0606 2780 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
    2011/08/29 23:19:09.0637 2780 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
    2011/08/29 23:19:09.0778 2780 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
    2011/08/29 23:19:09.0824 2780 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
    2011/08/29 23:19:09.0996 2780 WinUsb (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys
    2011/08/29 23:19:10.0152 2780 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
    2011/08/29 23:19:10.0230 2780 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
    2011/08/29 23:19:10.0292 2780 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
    2011/08/29 23:19:10.0402 2780 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2011/08/29 23:19:10.0495 2780 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
    2011/08/29 23:19:10.0526 2780 Boot (0x1200) (a8688d0e4c1450e81abd0e9f7b8a38ed) \Device\Harddisk0\DR0\Partition0
    2011/08/29 23:19:10.0558 2780 Boot (0x1200) (db9d880a3e14250f74df9005b4cf631b) \Device\Harddisk0\DR0\Partition1
    2011/08/29 23:19:10.0573 2780 ================================================================================
    2011/08/29 23:19:10.0573 2780 Scan finished
    2011/08/29 23:19:10.0573 2780 ================================================================================
    2011/08/29 23:19:10.0589 0492 Detected object count: 0
    2011/08/29 23:19:10.0589 0492 Actual detected object count: 0
    0
  13. Utilisateur anonyme
     
    Pas de rootkit, tant mieux
    Pourrais refaire ZHPDiag pour que je vois ce qu'il reste à nettoyer
    Héberge le rapport surtout, et donne le lien
    0
  14. Utilisateur anonyme
     
    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier

    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4e7d-9842-FCB9CC89527E}] =>Adware.SPointer
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM
    [HKCU\Software\Nosibay] =>Adware.SPointer
    [HKCU\Software\Spointer] =>Adware.SPointer
    [HKCU\Software\SweetIM] =>Toolbar.SweetIM
    [HKLM\Software\WOW6432Node\SweetIM] =>Toolbar.SweetIM
    C:\Users\Virginie\AppData\Roaming\Crazyloader =>Adware.SPointer
    C:\Users\Virginie\AppData\Local\Crazyloader Air =>Adware.SPointer
    C:\Program Files (x86)\Crazyloader =>Adware.SPointer
    O4 - HKLM\..\Wow6432Node\RunOnce: [autoupdater] C:\Users\Virginie\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe (.not file.)


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt

    Ensuite, tu vas faire un scan généraliste

    Télécharge MalwareBytes' anti-malware sur le bureau
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Double-clique sur l'icône Download_mbam-setup.exe
    pour lancer le processus d'installation
    Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
    Il va se mettre à jour une fois faite
    Va dans l'onglet recherche
    Sélectionne exécuter un examen complet
    Clique sur rechercher
    Le scan démarre
    A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
    Clique sur afficher les résultats pour afficher les objets trouvés
    Clique sur OK pour poursuivre
    Si des malwares ont été détectés, cliquer sur afficher les résultats
    Sélectionne tout (ou laisser coché)
    Clique sur tout supprimer
    MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine
    Malewarebytes va ouvrir le bloc-note et y copier le rapport
    Redémarre le PC
    Une fois redémarré, double-clique sur MalewareBytes
    Va dans l'onglet rapport/log
    Clique dessus pour l'afficher une fois affiché, cliquer sur édition
    en haut du bloc-note puis sur sélectionner tout
    Revient sur édition, puis sur copier et reviens
    sur le forum dans ta réponse
    Clic droit dans le cadre de la réponse et coller

    Redémarre ton PC

    Ensuite, poste moi un nouveau rapport ZHPDiag

    O.o°*??? Ex Nathandre aux 13643 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
  15. azertyui12345 Messages postés 48 Statut Membre
     
    le 1er rapport :

    Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-08-2011-00-00-12.txt
    Run by Virginie at 30/08/2011 00:00:12
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}
    SUPPRIME Key: HKCU\Software\Nosibay
    SUPPRIME Key: HKCU\Software\Spointer
    SUPPRIME Key: HKCU\Software\SweetIM
    SUPPRIME Key: HKLM\Software\WOW6432Node\SweetIM

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: autoupdater

    ========== Elément(s) de donnée du Registre ==========
    REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)

    ========== Dossier(s) ==========
    SUPPRIME Folder: c:\users\virginie\appdata\roaming\crazyloader
    SUPPRIME Folder: c:\users\virginie\appdata\local\crazyloader air
    SUPPRIME Folder: c:\program files (x86)\crazyloader

    ========== Fichier(s) ==========
    ABSENT File: c:\users\virginie\appdata\roaming\pctuto\updatepctuto\autoupdater.exe

    ========== Récapitulatif ==========
    9 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    3 : Dossier(s)
    1 : Fichier(s)

    End of the scan in 59mn 21s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 30/08/2011 00:00:12 [1815]
    0
  16. Utilisateur anonyme
     
    Bien, je verrai la suite demain
    0
  17. azertyui12345 Messages postés 48 Statut Membre
     
    ça marche, le 2eme truc est en train de tourner.
    Encore un grand merci pour ton aide!!
    Bonne nuit
    0
  18. azertyui12345 Messages postés 48 Statut Membre
     
    le malware :
    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7606

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    30/08/2011 00:47:13
    mbam-log-2011-08-30 (00-47-13).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 358483
    Temps écoulé: 41 minute(s), 1 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\Virginie\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\RGR84G9M\adwcleaner0[1].exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Virginie\AppData\Local\Temp\is-G06V6.tmp\PCTuto\inst.exe (Adware.Agent) -> Quarantined and deleted successfully.
    c:\Users\Virginie\AppData\Local\Temp\Low\7E19.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    0
  • 1
  • 2