Tous mes programmes ont disparu

lucy -  
 olaléomil -
Bonjour,

Je suis sous vista et hier suite à un virus les icones du bureau ont disparu, il reste uniquement la corbeille.
Dans le menu démarrer, la liste des programmes est vide ils sont pourtant présents dans le panneau de configuration.

Merci par avance pour votre aide.
Lucy

37 réponses

  • 1
  • 2
Résumé de la discussion

Le problème concerne Windows Vista lorsque des icônes du bureau disparaissent après une infection, et le menu Démarrer devient vide alors que les programmes restent visibles dans le Panneau de configuration. Des pistes de diagnostic et de nettoyage émergent, avec des rapports système et l'emploi d'outils comme ZHPDiag et Pre_scan pour détecter les infections et générer des rapports à partager. Plusieurs conseils recommandent de désactiver puis réactiver la restauration système, vérifier les erreurs disque et défragmenter les volumes pour stabiliser le système, puis mettre à jour Java, Flash et Windows. En cas de persistance, les rapports servent de base pour une prise en charge ultérieure, avec une attention à purger les points de restauration et à sécuriser les sauvegardes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello :)

    Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

    ▶ N'ouvres pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
    ▶ N'hésites pas à poser des questions en cas de besoin ;)
    ▶ Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
    ▶ La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu''on a fait n'aura servi à rien /!\

    ▶ Télécharge sur le bureau RogueKiller (par tigzy)

    ▶ ▶ Sous Windows XP, double clic gauche

    ▶ ▶ Sous Vista/Seven, clique droit, lancer en tant qu'administrateur

    ▶ Quitte tous tes programmes en cours
    ▶ Lance RogueKiller.exe.
    ▶ Un scan se lance, puis tu verra d''indiqué dans la fenêtre
    ♦ 1. Recherche (écrit en vert)
    ♦ 2. Suppression(écrit en rouge)
    ♦ 3. Hosts RAZ (écrit en rouge)
    ♦ 4. Proxy RAZ (écrit en rouge)
    ♦ 5. DNS RAZ (écrit en rouge)
    ♦ 6. Raccourcis RAZ (écrit en rouge)
    ♦ 0. Quitter (écrit en vert)
    A ce moment tape 2 et valide

    ▶ Un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    ▶ Ensuite, tape 6 et valide : poste également le rapport créé suite à l'opération (RKReport2.txt)
    ▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe

    A+
    0
    1. lucy
       
      Merci,
      J'ai effectué la première étape, que dois-je faire ensuite?
      0
    2. lucy
       
      voilà les rapports :

      RogueKiller V5.3.4 [30/08/2011] par Tigzy
      contact sur http://www.sur-la-toile.com
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

      Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
      Demarrage : Mode normal
      Utilisateur: Audio [Droits d'admin]
      Mode: Suppression -- Date : 04/09/2011 13:27:39

      Processus malicieux: 2
      [SUSP PATH] PNlfsi.dll -- C:\Users\Audio\AppData\Local\PNlfsi.dll -> UNLOADED
      [SUSP PATH] PNlfsi.dll -- C:\Users\Audio\AppData\Local\PNlfsi.dll -> UNLOADED

      Entrees de registre: 10
      [HJ NAME] HKCU\[...]\Run : HKCU (C:\Windows\system32\system32\svchost.exe) -> DELETED
      [BLACKLIST DLL] HKCU\[...]\Run : Csuduvo (rundll32.exe "C:\Users\Audio\AppData\Local\PNlfsi.dll",Startup) -> DELETED
      [HJ NAME] HKLM\[...]\Run : HKLM (C:\Windows\system32\system32\svchost.exe) -> DELETED
      [SUSP PATH] HKUS\.DEFAULT[...]\Run : iMXxHFmRWxGIKn (C:\ProgramData\iMXxHFmRWxGIKn.exe) -> DELETED
      [HJ NAME] HKCU\[...]\Run : Policies (C:\Windows\system32\system32\svchost.exe) -> DELETED
      [HJ NAME] HKLM\[...]\Run : Policies (C:\Windows\system32\system32\svchost.exe) -> DELETED
      [HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
      [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
      [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

      Fichiers / Dossiers particuliers:

      Fichier HOSTS:


      Termine : << RKreport[1].txt >>
      RKreport[1].txt


      RogueKiller V5.3.4 [30/08/2011] par Tigzy
      contact sur http://www.sur-la-toile.com
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

      Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
      Demarrage : Mode normal
      Utilisateur: Audio [Droits d'admin]
      Mode: DNS RAZ -- Date : 04/09/2011 13:28:24

      Processus malicieux: 1
      [SUSP PATH] PNlfsi.dll -- C:\Users\Audio\AppData\Local\PNlfsi.dll -> UNLOADED

      Entrees de registre: 0

      Termine : << RKreport[2].txt >>
      RKreport[1].txt ; RKreport[2].txt



      RogueKiller V5.3.4 [30/08/2011] par Tigzy
      contact sur http://www.sur-la-toile.com
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

      Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
      Demarrage : Mode normal
      Utilisateur: Audio [Droits d'admin]
      Mode: HOSTS RAZ -- Date : 04/09/2011 13:28:48

      Processus malicieux: 0

      Fichier HOSTS:


      Nouveau fichier HOSTS:
      127.0.0.1 localhost

      Termine : << RKreport[3].txt >>
      RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt


      RogueKiller V5.3.4 [30/08/2011] par Tigzy
      contact sur http://www.sur-la-toile.com
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

      Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
      Demarrage : Mode normal
      Utilisateur: Audio [Droits d'admin]
      Mode: Proxy RAZ -- Date : 04/09/2011 13:31:38

      Processus malicieux: 1
      [SUSP PATH] PNlfsi.dll -- C:\Users\Audio\AppData\Local\PNlfsi.dll -> UNLOADED

      Entrees de registre: 0

      Termine : << RKreport[4].txt >>
      RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt


      RogueKiller V5.3.4 [30/08/2011] par Tigzy
      contact sur http://www.sur-la-toile.com
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

      Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
      Demarrage : Mode normal
      Utilisateur: Audio [Droits d'admin]
      Mode: HOSTS RAZ -- Date : 04/09/2011 13:32:14

      Processus malicieux: 0

      Fichier HOSTS:


      Nouveau fichier HOSTS:
      127.0.0.1 localhost

      Termine : << RKreport[5].txt >>
      RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
      0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    me poster les rapports :P
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    mouarf je t'ai pas demandé d'utiliser TOUTES les options de RogueKiller :|
    je voulais juste que tu utilise les options 2 et 6
    d'ailleurs, tu n'as pas utilisé l'option 6 ...
    0
  4. lucy
     
    ok j'ai refait en utilisant l'option 6
    voici les rapports
    RogueKiller V5.3.4 [30/08/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Audio [Droits d'admin]
    Mode: Suppression -- Date : 04/09/2011 14:13:44

    Processus malicieux: 1
    [SUSP PATH] PNlfsi.dll -- C:\Users\Audio\AppData\Local\PNlfsi.dll -> UNLOADED

    Entrees de registre: 11
    [BLACKLIST DLL] HKCU\[...]\Run : Csuduvo (rundll32.exe "C:\Users\Audio\AppData\Local\PNlfsi.dll",Startup) -> DELETED
    [BLACKLIST DLL] HKCU\[...]\Run : Csuduvo (rundll32.exe "C:\Users\Audio\AppData\Local\PNlfsi.dll",Startup) -> DELETED
    [BLACKLIST DLL] HKCU\[...]\Run : Csuduvo (rundll32.exe "C:\Users\Audio\AppData\Local\PNlfsi.dll",Startup) -> DELETED
    [BLACKLIST DLL] HKCU\[...]\Run : Csuduvo (rundll32.exe "C:\Users\Audio\AppData\Local\PNlfsi.dll",Startup) -> DELETED
    [BLACKLIST DLL] HKCU\[...]\Run : Csuduvo (rundll32.exe "C:\Users\Audio\AppData\Local\PNlfsi.dll",Startup) -> DELETED
    [BLACKLIST DLL] HKCU\[...]\Run : Csuduvo (rundll32.exe "C:\Users\Audio\AppData\Local\PNlfsi.dll",Startup) -> DELETED
    [BLACKLIST DLL] HKCU\[...]\Run : Csuduvo (rundll32.exe "C:\Users\Audio\AppData\Local\PNlfsi.dll",Startup) -> DELETED
    [BLACKLIST DLL] HKCU\[...]\Run : Csuduvo (rundll32.exe "C:\Users\Audio\AppData\Local\PNlfsi.dll",Startup) -> DELETED
    [BLACKLIST DLL] HKCU\[...]\Run : Csuduvo (rundll32.exe "C:\Users\Audio\AppData\Local\PNlfsi.dll",Startup) -> DELETED
    [BLACKLIST DLL] HKUS\S-1-5-21-1104880279-3621383184-110359556-1000[...]\Run : Csuduvo (rundll32.exe "C:\Users\Audio\AppData\Local\PNlfsi.dll",Startup) -> DELETED
    [BLACKLIST DLL] HKUS\S-1-5-21-1104880279-3621383184-110359556-1000[...]\Run : Csuduvo (rundll32.exe "C:\Users\Audio\AppData\Local\PNlfsi.dll",Startup) -> DELETED

    Fichiers / Dossiers particuliers:

    Fichier HOSTS:
    127.0.0.1 localhost

    RogueKiller V5.3.4 [30/08/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Audio [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 04/09/2011 14:14:30

    Processus malicieux: 0

    Attributs de fichiers restaures:
    Bureau: Success 0 / Fail 0
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 20 / Fail 0
    Menu demarrer: Success 0 / Fail 0
    Dossier utilisateur: Success 224 / Fail 0
    Mes documents: Success 1 / Fail 0
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 388 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 57 / Fail 0
    Sauvegarde: [NOT FOUND]

    Lecteurs:
    [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
    [E:] \Device\HarddiskVolume3 -- 0x3 --> Restored
    [F:] \Device\CdRom0 -- 0x5 --> Skipped

    encore merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ça craint ....

    ▶ Télécharge Reload_TDSSKiller

    ▶ Lance le

    choisis : lancer le nettoyage

    l'outil va automatiquement télécharger la derniere version puis

    TDSSKiller va s'ouvrir , clique sur "Start Scan" Clique ici pour l'aide en image

    Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
    Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
    Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
    Si Suspicious file est indiqué, laisse l''option cochée sur Skip
    une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    ▶ Copie/Colle son contenu dans ta prochaine réponse.
    0
  7. lucy
     
    voici le rapport

    2011/09/04 14:43:46.0176 7464 TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57
    2011/09/04 14:43:46.0399 7464 ================================================================================
    2011/09/04 14:43:46.0399 7464 SystemInfo:
    2011/09/04 14:43:46.0399 7464
    2011/09/04 14:43:46.0400 7464 OS Version: 6.0.6002 ServicePack: 2.0
    2011/09/04 14:43:46.0400 7464 Product type: Workstation
    2011/09/04 14:43:46.0400 7464 ComputerName: PC-DE-AUDIO
    2011/09/04 14:43:46.0400 7464 UserName: Audio
    2011/09/04 14:43:46.0400 7464 Windows directory: C:\Windows
    2011/09/04 14:43:46.0400 7464 System windows directory: C:\Windows
    2011/09/04 14:43:46.0400 7464 Processor architecture: Intel x86
    2011/09/04 14:43:46.0400 7464 Number of processors: 2
    2011/09/04 14:43:46.0400 7464 Page size: 0x1000
    2011/09/04 14:43:46.0400 7464 Boot type: Normal boot
    2011/09/04 14:43:46.0400 7464 ================================================================================
    2011/09/04 14:43:47.0641 7464 Initialize success
    2011/09/04 14:43:50.0625 5320 ================================================================================
    2011/09/04 14:43:50.0625 5320 Scan started
    2011/09/04 14:43:50.0626 5320 Mode: Manual;
    2011/09/04 14:43:50.0626 5320 ================================================================================
    2011/09/04 14:43:53.0680 5320 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
    2011/09/04 14:43:53.0982 5320 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
    2011/09/04 14:43:54.0373 5320 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
    2011/09/04 14:43:54.0612 5320 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
    2011/09/04 14:43:54.0852 5320 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
    2011/09/04 14:43:55.0124 5320 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
    2011/09/04 14:43:55.0415 5320 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
    2011/09/04 14:43:55.0471 5320 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
    2011/09/04 14:43:55.0511 5320 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
    2011/09/04 14:43:55.0690 5320 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
    2011/09/04 14:43:55.0716 5320 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
    2011/09/04 14:43:56.0071 5320 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
    2011/09/04 14:43:56.0381 5320 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
    2011/09/04 14:43:56.0676 5320 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
    2011/09/04 14:43:56.0959 5320 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
    2011/09/04 14:43:57.0213 5320 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
    2011/09/04 14:43:57.0245 5320 atapi (9c0e70031905adbf94edb9ea14af943b) C:\Windows\system32\drivers\atapi.sys
    2011/09/04 14:43:57.0814 5320 atikmdag (53df058c7115b3e6259954d2a2dbf8e9) C:\Windows\system32\DRIVERS\atikmdag.sys
    2011/09/04 14:43:58.0385 5320 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
    2011/09/04 14:43:58.0617 5320 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
    2011/09/04 14:43:58.0897 5320 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
    2011/09/04 14:43:59.0156 5320 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
    2011/09/04 14:43:59.0207 5320 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
    2011/09/04 14:43:59.0500 5320 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
    2011/09/04 14:43:59.0795 5320 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
    2011/09/04 14:43:59.0831 5320 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
    2011/09/04 14:44:00.0080 5320 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
    2011/09/04 14:44:00.0300 5320 BthEnum (6d39c954799b63ba866910234cf7d726) C:\Windows\system32\DRIVERS\BthEnum.sys
    2011/09/04 14:44:00.0336 5320 BTHMODEM (9a966a8e86d1771911ae34a20d11bff3) C:\Windows\system32\DRIVERS\bthmodem.sys
    2011/09/04 14:44:00.0585 5320 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
    2011/09/04 14:44:00.0900 5320 BTHPORT (611ff3f2f095c8d4a6d4cfd9dcc09793) C:\Windows\system32\Drivers\BTHport.sys
    2011/09/04 14:44:00.0969 5320 BTHUSB (d330803eab2a15caec7f011f1d4cb30e) C:\Windows\system32\Drivers\BTHUSB.sys
    2011/09/04 14:44:01.0380 5320 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
    2011/09/04 14:44:01.0635 5320 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
    2011/09/04 14:44:01.0916 5320 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
    2011/09/04 14:44:01.0986 5320 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
    2011/09/04 14:44:02.0275 5320 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
    2011/09/04 14:44:02.0303 5320 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
    2011/09/04 14:44:02.0592 5320 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
    2011/09/04 14:44:02.0782 5320 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
    2011/09/04 14:44:02.0824 5320 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
    2011/09/04 14:44:03.0160 5320 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
    2011/09/04 14:44:03.0530 5320 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
    2011/09/04 14:44:03.0817 5320 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
    2011/09/04 14:44:03.0873 5320 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
    2011/09/04 14:44:04.0152 5320 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
    2011/09/04 14:44:04.0399 5320 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
    2011/09/04 14:44:04.0710 5320 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
    2011/09/04 14:44:05.0018 5320 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
    2011/09/04 14:44:05.0311 5320 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
    2011/09/04 14:44:05.0457 5320 F-Secure Filter (c42b0105e09b1ece2dd75141cf64afd6) C:\Program Files\SFR\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys
    2011/09/04 14:44:05.0596 5320 F-Secure Gatekeeper (b944feed1e1720da72f82695b0afb078) C:\Program Files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys
    2011/09/04 14:44:05.0735 5320 F-Secure HIPS (dc0720248dc4d1f303df94ccc3adff96) C:\Program Files\SFR\Pack Sécurité\HIPS\drivers\fshs.sys
    2011/09/04 14:44:05.0799 5320 F-Secure Recognizer (17b22d1bb6770d8a86573387345c1738) C:\Program Files\SFR\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys
    2011/09/04 14:44:06.0072 5320 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
    2011/09/04 14:44:06.0154 5320 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
    2011/09/04 14:44:06.0432 5320 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
    2011/09/04 14:44:06.0716 5320 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
    2011/09/04 14:44:06.0773 5320 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
    2011/09/04 14:44:07.0091 5320 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
    2011/09/04 14:44:07.0405 5320 fsbts (343786e182b9c9ae3066e00dec650f50) C:\Windows\system32\Drivers\fsbts.sys
    2011/09/04 14:44:07.0668 5320 FSES (2bffae1318ce3d9847a8d61b3726e54e) C:\Windows\system32\drivers\fses.sys
    2011/09/04 14:44:07.0722 5320 FSFW (4873e90a180e1585f9b6c6d52aebf52c) C:\Windows\system32\drivers\fsdfw.sys
    2011/09/04 14:44:07.0984 5320 fssfltr (8e307583e6b45f1accf762fe22a61c0d) C:\Windows\system32\DRIVERS\fssfltr.sys
    2011/09/04 14:44:08.0362 5320 fsvista (d8b300c1c744460dae837db72bc2ccbd) C:\Program Files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsvista.sys
    2011/09/04 14:44:08.0554 5320 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
    2011/09/04 14:44:08.0772 5320 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
    2011/09/04 14:44:08.0831 5320 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
    2011/09/04 14:44:09.0094 5320 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
    2011/09/04 14:44:09.0168 5320 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
    2011/09/04 14:44:09.0475 5320 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
    2011/09/04 14:44:09.0513 5320 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
    2011/09/04 14:44:09.0806 5320 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
    2011/09/04 14:44:09.0858 5320 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
    2011/09/04 14:44:10.0073 5320 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
    2011/09/04 14:44:10.0132 5320 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
    2011/09/04 14:44:10.0421 5320 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
    2011/09/04 14:44:10.0676 5320 iaStor (71ecc07bc7c5e24c3dd01d8a29a24054) C:\Windows\system32\DRIVERS\iaStor.sys
    2011/09/04 14:44:10.0734 5320 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
    2011/09/04 14:44:10.0986 5320 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
    2011/09/04 14:44:11.0275 5320 imvad_multi (423d1e0f273f987f822837a154c70c1e) C:\Windows\system32\drivers\imvad.sys
    2011/09/04 14:44:11.0729 5320 IntcAzAudAddService (2e4f8ad76cb1203d68db6e8f02e4af74) C:\Windows\system32\drivers\RTKVHDA.sys
    2011/09/04 14:44:12.0043 5320 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
    2011/09/04 14:44:12.0332 5320 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
    2011/09/04 14:44:12.0662 5320 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2011/09/04 14:44:12.0732 5320 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
    2011/09/04 14:44:13.0043 5320 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
    2011/09/04 14:44:13.0086 5320 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
    2011/09/04 14:44:13.0126 5320 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
    2011/09/04 14:44:13.0426 5320 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
    2011/09/04 14:44:13.0530 5320 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
    2011/09/04 14:44:13.0823 5320 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
    2011/09/04 14:44:13.0864 5320 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
    2011/09/04 14:44:14.0096 5320 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys
    2011/09/04 14:44:14.0145 5320 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
    2011/09/04 14:44:14.0430 5320 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
    2011/09/04 14:44:14.0709 5320 LPCFilter (31f74d5d47eea83e5e89447586917774) C:\Windows\system32\DRIVERS\LPCFilter.sys
    2011/09/04 14:44:14.0885 5320 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
    2011/09/04 14:44:15.0137 5320 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
    2011/09/04 14:44:15.0452 5320 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
    2011/09/04 14:44:15.0492 5320 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
    2011/09/04 14:44:15.0789 5320 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
    2011/09/04 14:44:16.0016 5320 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
    2011/09/04 14:44:16.0078 5320 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
    2011/09/04 14:44:16.0355 5320 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
    2011/09/04 14:44:16.0403 5320 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
    2011/09/04 14:44:16.0607 5320 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
    2011/09/04 14:44:16.0649 5320 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
    2011/09/04 14:44:16.0930 5320 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
    2011/09/04 14:44:16.0960 5320 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
    2011/09/04 14:44:17.0248 5320 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
    2011/09/04 14:44:17.0304 5320 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
    2011/09/04 14:44:17.0523 5320 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2011/09/04 14:44:17.0802 5320 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2011/09/04 14:44:18.0068 5320 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2011/09/04 14:44:18.0290 5320 msahci (aa305cff241da187bd5077de4a2a043d) C:\Windows\system32\drivers\msahci.sys
    2011/09/04 14:44:18.0457 5320 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
    2011/09/04 14:44:18.0743 5320 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
    2011/09/04 14:44:19.0060 5320 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
    2011/09/04 14:44:19.0360 5320 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
    2011/09/04 14:44:19.0654 5320 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
    2011/09/04 14:44:19.0702 5320 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
    2011/09/04 14:44:19.0970 5320 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
    2011/09/04 14:44:20.0039 5320 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
    2011/09/04 14:44:20.0309 5320 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
    2011/09/04 14:44:20.0576 5320 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
    2011/09/04 14:44:20.0921 5320 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
    2011/09/04 14:44:21.0233 5320 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
    2011/09/04 14:44:21.0282 5320 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
    2011/09/04 14:44:21.0518 5320 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
    2011/09/04 14:44:21.0809 5320 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
    2011/09/04 14:44:21.0868 5320 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
    2011/09/04 14:44:22.0074 5320 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
    2011/09/04 14:44:22.0132 5320 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
    2011/09/04 14:44:22.0497 5320 NETw5v32 (8de67bd902095a13329fd82c85a1fa09) C:\Windows\system32\DRIVERS\NETw5v32.sys
    2011/09/04 14:44:22.0882 5320 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
    2011/09/04 14:44:23.0197 5320 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
    2011/09/04 14:44:23.0242 5320 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
    2011/09/04 14:44:23.0518 5320 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
    2011/09/04 14:44:23.0827 5320 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
    2011/09/04 14:44:24.0085 5320 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
    2011/09/04 14:44:24.0140 5320 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
    2011/09/04 14:44:24.0415 5320 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
    2011/09/04 14:44:24.0460 5320 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
    2011/09/04 14:44:24.0729 5320 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
    2011/09/04 14:44:25.0022 5320 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
    2011/09/04 14:44:25.0067 5320 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
    2011/09/04 14:44:25.0309 5320 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
    2011/09/04 14:44:25.0735 5320 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
    2011/09/04 14:44:25.0948 5320 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\DRIVERS\pciide.sys
    2011/09/04 14:44:25.0988 5320 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
    2011/09/04 14:44:26.0342 5320 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
    2011/09/04 14:44:26.0672 5320 PGEffect (28f7ffff50c474cf8be16a2cacc7ce42) C:\Windows\system32\DRIVERS\pgeffect.sys
    2011/09/04 14:44:26.0861 5320 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
    2011/09/04 14:44:26.0895 5320 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
    2011/09/04 14:44:27.0147 5320 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
    2011/09/04 14:44:27.0407 5320 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys
    2011/09/04 14:44:27.0707 5320 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
    2011/09/04 14:44:28.0002 5320 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
    2011/09/04 14:44:28.0051 5320 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
    2011/09/04 14:44:28.0278 5320 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
    2011/09/04 14:44:28.0313 5320 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2011/09/04 14:44:28.0648 5320 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
    2011/09/04 14:44:28.0697 5320 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
    2011/09/04 14:44:28.0971 5320 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
    2011/09/04 14:44:29.0020 5320 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2011/09/04 14:44:29.0286 5320 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
    2011/09/04 14:44:29.0353 5320 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
    2011/09/04 14:44:29.0615 5320 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
    2011/09/04 14:44:29.0829 5320 RFCOMM (6482707f9f4da0ecbab43b2e0398a101) C:\Windows\system32\DRIVERS\rfcomm.sys
    2011/09/04 14:44:30.0063 5320 RimUsb (f17713d108aca124a139fde877eef68a) C:\Windows\system32\Drivers\RimUsb.sys
    2011/09/04 14:44:30.0346 5320 RimVSerPort (2c4fb2e9f039287767c384e46ee91030) C:\Windows\system32\DRIVERS\RimSerial.sys
    2011/09/04 14:44:30.0621 5320 ROOTMODEM (75e8a6bfa7374aba833ae92bf41ae4e6) C:\Windows\system32\Drivers\RootMdm.sys
    2011/09/04 14:44:30.0667 5320 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
    2011/09/04 14:44:30.0958 5320 RTHDMIAzAudService (d85da4371af61359edfca4ea06619dd4) C:\Windows\system32\drivers\RtHDMIV.sys
    2011/09/04 14:44:31.0010 5320 RTL8169 (470253597930e765dd08b30e723c1fa2) C:\Windows\system32\DRIVERS\Rtlh86.sys
    2011/09/04 14:44:31.0222 5320 RTSTOR (52532a4ca8b251775decc87c4813abfb) C:\Windows\system32\drivers\RTSTOR.SYS
    2011/09/04 14:44:31.0434 5320 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
    2011/09/04 14:44:31.0766 5320 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    2011/09/04 14:44:31.0812 5320 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
    2011/09/04 14:44:32.0121 5320 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
    2011/09/04 14:44:32.0151 5320 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
    2011/09/04 14:44:32.0217 5320 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
    2011/09/04 14:44:32.0568 5320 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
    2011/09/04 14:44:32.0602 5320 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
    2011/09/04 14:44:32.0933 5320 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
    2011/09/04 14:44:32.0981 5320 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
    2011/09/04 14:44:33.0204 5320 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
    2011/09/04 14:44:33.0243 5320 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
    2011/09/04 14:44:33.0518 5320 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
    2011/09/04 14:44:33.0740 5320 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
    2011/09/04 14:44:33.0964 5320 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
    2011/09/04 14:44:34.0311 5320 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
    2011/09/04 14:44:34.0680 5320 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
    2011/09/04 14:44:35.0010 5320 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
    2011/09/04 14:44:35.0082 5320 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
    2011/09/04 14:44:35.0306 5320 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
    2011/09/04 14:44:35.0336 5320 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
    2011/09/04 14:44:35.0382 5320 SynTP (5efcedcf3daf5c8d9e8b77a34a4eec99) C:\Windows\system32\DRIVERS\SynTP.sys
    2011/09/04 14:44:35.0699 5320 Tcpip (2756186e287139310997090797e0182b) C:\Windows\system32\drivers\tcpip.sys
    2011/09/04 14:44:36.0101 5320 Tcpip6 (2756186e287139310997090797e0182b) C:\Windows\system32\DRIVERS\tcpip.sys
    2011/09/04 14:44:36.0329 5320 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
    2011/09/04 14:44:36.0575 5320 tdcmdpst (6fdfba25002ce4bac463ac866ae71405) C:\Windows\system32\DRIVERS\tdcmdpst.sys
    2011/09/04 14:44:36.0960 5320 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
    2011/09/04 14:44:37.0044 5320 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
    2011/09/04 14:44:37.0293 5320 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
    2011/09/04 14:44:37.0366 5320 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
    2011/09/04 14:44:37.0640 5320 tos_sps32 (4399a9bf7d8f49991a07fd86590a1619) C:\Windows\system32\DRIVERS\tos_sps32.sys
    2011/09/04 14:44:37.0857 5320 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2011/09/04 14:44:38.0089 5320 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
    2011/09/04 14:44:38.0272 5320 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
    2011/09/04 14:44:38.0626 5320 TVALZ (792a8b80f8188aba4b2be271583f3e46) C:\Windows\system32\DRIVERS\TVALZ_O.SYS
    2011/09/04 14:44:38.0810 5320 TVALZFL (009aecd4c19209b09669a6615ea1e889) C:\Windows\system32\DRIVERS\TVALZFL.sys
    2011/09/04 14:44:39.0210 5320 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
    2011/09/04 14:44:39.0262 5320 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
    2011/09/04 14:44:39.0587 5320 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
    2011/09/04 14:44:39.0994 5320 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
    2011/09/04 14:44:40.0050 5320 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
    2011/09/04 14:44:40.0335 5320 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
    2011/09/04 14:44:40.0378 5320 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
    2011/09/04 14:44:40.0750 5320 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\Windows\system32\Drivers\usbaapl.sys
    2011/09/04 14:44:40.0797 5320 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
    2011/09/04 14:44:41.0085 5320 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
    2011/09/04 14:44:41.0355 5320 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
    2011/09/04 14:44:41.0675 5320 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
    2011/09/04 14:44:41.0725 5320 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
    2011/09/04 14:44:42.0034 5320 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
    2011/09/04 14:44:42.0105 5320 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
    2011/09/04 14:44:42.0309 5320 usbser (d575246188f63de0accf6eac5fb59e6a) C:\Windows\system32\DRIVERS\usbser.sys
    2011/09/04 14:44:42.0360 5320 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2011/09/04 14:44:42.0655 5320 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
    2011/09/04 14:44:42.0950 5320 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
    2011/09/04 14:44:43.0114 5320 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
    2011/09/04 14:44:43.0363 5320 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
    2011/09/04 14:44:43.0781 5320 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
    2011/09/04 14:44:43.0815 5320 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
    2011/09/04 14:44:44.0026 5320 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
    2011/09/04 14:44:44.0068 5320 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
    2011/09/04 14:44:44.0357 5320 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
    2011/09/04 14:44:44.0685 5320 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
    2011/09/04 14:44:45.0227 5320 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
    2011/09/04 14:44:45.0292 5320 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
    2011/09/04 14:44:45.0546 5320 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/09/04 14:44:45.0667 5320 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/09/04 14:44:45.0961 5320 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
    2011/09/04 14:44:46.0025 5320 WDC_SAM (d6efaf429fd30c5df613d220e344cce7) C:\Windows\system32\DRIVERS\wdcsam.sys
    2011/09/04 14:44:46.0235 5320 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
    2011/09/04 14:44:46.0654 5320 WinUSB (676f4b665bdd8053eaa53ac1695b8074) C:\Windows\system32\DRIVERS\WinUSB.sys
    2011/09/04 14:44:46.0944 5320 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
    2011/09/04 14:44:47.0265 5320 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
    2011/09/04 14:44:47.0331 5320 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
    2011/09/04 14:44:47.0651 5320 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2011/09/04 14:44:47.0720 5320 MBR (0x1B8) (04d4350ae5fb6fc2ad3e7c26b1323c68) \Device\Harddisk0\DR0
    2011/09/04 14:44:47.0731 5320 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
    2011/09/04 14:44:47.0748 5320 Boot (0x1200) (9958a6fafee2d3d49b74d26fb76eb4ff) \Device\Harddisk0\DR0\Partition0
    2011/09/04 14:44:47.0785 5320 Boot (0x1200) (a299f4bd71d1857fc06e8aeefbefb7df) \Device\Harddisk0\DR0\Partition1
    2011/09/04 14:44:47.0791 5320 ================================================================================
    2011/09/04 14:44:47.0791 5320 Scan finished
    2011/09/04 14:44:47.0791 5320 ================================================================================
    2011/09/04 14:44:47.0806 6208 Detected object count: 1
    2011/09/04 14:44:47.0806 6208 Actual detected object count: 1
    2011/09/04 14:46:30.0811 6208 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
    2011/09/04 14:46:30.0811 6208 \Device\Harddisk0\DR0 - ok
    2011/09/04 14:46:30.0812 6208 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
    2011/09/04 14:46:51.0588 4848 Deinitialize success
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ça avance et ça n'était pas ce que je croyais :)

    ▶ Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    ▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware

    ▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

    ▶ Clique dans l'onglet du haut "Recherche"
    ▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    ▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    ▶ Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    ▶ Clique sur OK puis "Afficher les résultats"
    ▶ Choisis l'option "Supprimer la sélection"
    ▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    ▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    ▶ Sinon le rapport s'ouvre automatiquement après la suppression

    Quelque soit le résultat, copie/colle le rapport dans le prochain message
    0
  9. lucy
     
    voilà le rapport :
    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7649

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.19120

    04/09/2011 20:45:14
    mbam-log-2011-09-04 (20-45-09).txt

    Type d'examen: Examen complet (C:\|E:\|F:\|)
    Elément(s) analysé(s): 392237
    Temps écoulé: 3 heure(s), 6 minute(s), 7 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 11
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{EF664F2B-438F-4107-B440-CCD774A286DE} (Adware.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\brumadcpdgrm.brumadcpdgrm.1.0 (Adware.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\brumadcpdgrm.brumadcpdgrm (Adware.BHO) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF664F2B-438F-4107-B440-CCD774A286DE} (Adware.BHO) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\AZ15NF7UKG (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\K8CE6CA1JO (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\Software\Context\Context-Ads (Adware.AdRotator) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Context\Context-Ads (Adware.AdRotator) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\$XNTUninstall643$ (Adware.Agent) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\Windows\$xntuninstall643$ (Adware.AdRotator) -> No action taken.

    Fichier(s) infecté(s):
    c:\Windows\$xntuninstall643$\qpeji.dll (Adware.BHO) -> No action taken.
    c:\Users\Audio\AppData\Local\Temp\eonaxwcrsm.exe (Adware.AdRotator) -> No action taken.
    c:\Users\Audio\downloads\plugin_vlc.exe (Trojan.Dropper) -> No action taken.
    c:\Users\Audio\AppData\Roaming\cglogs.dat (Malware.Trace) -> No action taken.
    c:\Windows\$xntuninstall643$\apuninstall.exe (Adware.AdRotator) -> No action taken.
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    -> No action taken.

    t'as bien choisi "supprimer la sélection" puis redémarré l'ordi comme demandé?

    si non, c est à refaire.
    0
  11. lucy
     
    oui j'ai bien supprimer la sélection puis redémarré
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ah ok donc le rapport c est celui avant redémarrage :)

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Recherche] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
    0
  13. lucy
     
    impossible de coller le rapport, il dit à la fin "le fichier ne contient aucune entrée illégitime"
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    envoie le sur cijoint.fr et colle le lien
    0
  15. lucy
     
    http://www.cijoint.fr/cjlink.php?file=cj201109/cij9juzWrR.txt
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Il a détecté 2 choses ;)

    Relance AdwCleaner, clique cette fois sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
    0
  17. lucy
     
    le lien :
    http://www.cijoint.fr/cjlink.php?file=cj201109/cijSc7n1nr.txt
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    très bien enchaînons :)

    Ton pc présente diverses infections Adware

    Télécharge AD-Remover sur ton Bureau : (TeamXScript)

    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    OU
    https://www.androidworld.fr/ ( Miroir )

    /!\ Ferme toutes applications en cours /!\

    ▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
    ▶ Sur la page, clique sur le bouton « Scanner »
    ▶ Confirme le lancement du scan
    ▶ Laisse travailler l'outil.
    ▶ Quand il a fini, un rapport s'ouvrira : ferme le.

    ♦ Pour me transmettre le rapport

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  19. lucy
     
    http://www.cijoint.fr/cjlink.php?file=cj201109/cij1GKDB2e.txt
    0
  20. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Lui aussi a trouvé des choses ^^

    ▶ Relance AD-Remover, clique sur [ Nettoyer ]
    ▶ Laisse le pc redémarrer.
    ▶ Une fois revenu sur le bureau, le rapport devrait s'ouvrir : ferme-le

    ♦ Pour me transmettre le rapport

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-CLEAN[1].txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  • 1
  • 2