Sujet Précédent Sujet Suivant

Security protection bloque mon ordi

Résolu/Fermé
lilymcgill - 14 août 2011 à 14:20
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 21 août 2011 à 23:08
Bonjour et merci d'avance pour votre aide,

Comme l'indique le titre le virus security protection s'est installé sur mon ordi et je ne peux plus rien exécuter, tout est bloqué.
Que puis-je faire pour me débarasser de ce virus?



A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
Modifié par anthony5151 le 14/08/2011 à 14:25
Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Pour désactiver Security protection :

* Télécharge RogueKiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Lorsque demandé, tape 2 (suppression) et valide
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou à le renommer en winlogon


Ensuite, utilise ce logiciel de désinfection généraliste :

* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression


Enfin, utilise ce logiciel de diagnostic pour que je puisse vérifier si l'ordinateur est encore infecté :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


Si tu n'arrives pas à lancer ces outils, on procédera autrement.


L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
3
Réponse 2 / 22
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
Modifié par anthony5151 le 14/08/2011 à 14:41
lilymcgill : parfait :)
La situation devrait être débloquée grâce à RogueKiller, tu peux passer à la suite (examen rapide avec MalwareBytes Anti-Malware puis rapport ZHPDiag).


L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
1
Réponse 3 / 22
lilymcgill
14 août 2011 à 14:34
Merci Anthony pour ta réponse. Alors j'ai exécuté roguekiller et le rapport est le suivant:

RogueKiller V5.3.1 [06/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Lily [Droits d'admin]
Mode: Suppression -- Date : 14/08/2011 14:32:28

Processus malicieux: 1
[SUSP PATH] tby.exe -- c:\windows\system32\config\systemprofile\appdata\local\tby.exe -> KILLED [TermProc]

Entrees de registre: 13
[BLACKLIST DLL] HKCU\[...]\Run : Bdolipipada (rundll32.exe "C:\Users\Lily\AppData\Local\ict49412.dll",Startup) -> DELETED
[SUSP PATH] HKCU\[...]\Run : compKEYs (rundll32 "C:\Users\Lily\AppData\Local\Temp\attrpers.dll",CreateProcessNotify) -> DELETED
[ROGUE ST] HKUS\.DEFAULT[...]\Run : 954649811 (C:\Windows\system32\config\systemprofile\AppData\Local\tby.exe) -> DELETED
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[FILE ASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Windows\system32\config\systemprofile\AppData\Local\tby.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Windows\system32\config\systemprofile\AppData\Local\tby.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKLM\[...]Software\Classes\exefile\shell\open\command : ("C:\Windows\system32\config\systemprofile\AppData\Local\tby.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Windows\system32\config\systemprofile\AppData\Local\tby.exe" -a "C:\Program Files\Mozilla Firefox\Firefox.exe") -> REPLACED : ("C:\Program Files\mozilla firefox\firefox.exe")
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Windows\system32\config\systemprofile\AppData\Local\tby.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) -> REPLACED : ("C:\Program Files\mozilla firefox\firefox.exe" -safe-mode)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Windows\system32\config\systemprofile\AppData\Local\tby.exe" -a "c:\program files\internet explorer\iexplore.exe") -> REPLACED : ("C:\Program Files\internet explorer\iexplore.exe")

Fichier HOSTS:


Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 4 / 22
lilymcgill
14 août 2011 à 20:18
Bonsoir Anthony! L'ordi redémarre normalement après exécution de l'examen de l'ordi par Maleware Byte. Prochaine étape ZPH Diag! Par contre j'ai toujours l'icône de Security protection sur mon bureau, c'est normal? Merci encore!

Le rapport est :
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7463

Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.6001.19088

14/08/2011 20:08:37
mbam-log-2011-08-14 (20-08-37).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 367545
Temps écoulé: 58 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" %*) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Kill'em\quarantine\0.015537532398784082.exe.kill'em (Trojan.Downloader.MB) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\0.34042912796559666.exe.kill'em (Trojan.Downloader.MB) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\74f1.tmp.kill'em (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\75eb.tmp.kill'em (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\7e54.tmp.kill'em (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\ced5.tmp.kill'em (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\ict49412.dll.kill'em (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\Adobe\plugs.kill'em\mmc2838843.txt (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\Adobe\plugs.kill'em\mmc2839327.txt (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\programdata\pb02401aadon02401\pb02401aadon02401.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Lily\AppData\LocalLow\Sun\Java\deployment\cache\6.0\60\4133effc-38f57a73 (Trojan.Downloader.MB) -> Quarantined and deleted successfully.
c:\Users\Lily\AppData\LocalLow\Sun\Java\deployment\cache\6.0\60\4133effc-7f4dbb08 (Trojan.Downloader.MB) -> Quarantined and deleted successfully.
c:\Users\Lily\documents\FPLFR.exe (FraudTool.SMSLock) -> Quarantined and deleted successfully.
c:\Windows\System32\config\systemprofile\AppData\Local\tby.exe (Trojan.ExeShell.Gen) -> Quarantined and deleted successfully.
c:\Windows\Temp\BE30.tmp (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
lilymcgill
14 août 2011 à 20:30
Alors, je bloque à la dernière étape :-D! J'ai effectué le ZPHdiag, j'ai enregistré le rapport mais je n'arrive pas à l'envoyer du dernier site que tu m'as indiqué. A chaque fois que j'essaye d'envoyer le dossier, il me note erreur de connexion à chaque fois. Y a-t-il un autre moyen pour l'envoyer?
0
Réponse 6 / 22
lilymcgill
14 août 2011 à 20:42
Et j'ai une autre question. Lorsque je rallume l'ordi j'ai un message de windows defender que je n'avais pas avant disant: échec de l'initialisation de l'application: 0x80070006. Descripteur non valide.
C'est grave docteur ;-)?
0
Réponse 7 / 22
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
Modifié par anthony5151 le 15/08/2011 à 11:53
Essaye de l'héberger sur un autre site, par exemple cjoint.com. Si ça ne fonctionne pas non plus, c'est sans doute que ton ordinateur est infecté par le rootkit TDL, c'est un symptôme connu de cette infection. On va voir si c'est ça :

* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt)


Ensuite, fais une nouvelle analyse avec ZHPDiag et réessaye d'héberger le rapport.


L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
0
Réponse 8 / 22
lilymcgill
15 août 2011 à 15:04
Merci encore, effectivement TDSSKiller a détecté rootkit. Le rapport est le suivant:
011/08/15 15:01:28.0276 4748 TDSS rootkit removing tool 2.5.15.0 Aug 11 2011 16:32:13
2011/08/15 15:01:28.0466 4748 ================================================================================
2011/08/15 15:01:28.0466 4748 SystemInfo:
2011/08/15 15:01:28.0466 4748
2011/08/15 15:01:28.0466 4748 OS Version: 6.0.6001 ServicePack: 1.0
2011/08/15 15:01:28.0466 4748 Product type: Workstation
2011/08/15 15:01:28.0466 4748 ComputerName: PC-DE-LILY
2011/08/15 15:01:28.0476 4748 UserName: Lily
2011/08/15 15:01:28.0476 4748 Windows directory: C:\Windows
2011/08/15 15:01:28.0476 4748 System windows directory: C:\Windows
2011/08/15 15:01:28.0476 4748 Processor architecture: Intel x86
2011/08/15 15:01:28.0476 4748 Number of processors: 2
2011/08/15 15:01:28.0476 4748 Page size: 0x1000
2011/08/15 15:01:28.0476 4748 Boot type: Normal boot
2011/08/15 15:01:28.0476 4748 ================================================================================
2011/08/15 15:01:28.0866 4748 Initialize success
0
Réponse 9 / 22
lilymcgill
15 août 2011 à 15:18
Super, ça a fonctionné pour pjjoint. Le lien est: http://pjjoint.malekal.com/files.php?id=dc2df9e1c7i9o7h6z5v11i12c7t6b10v10i14p15g12s6c6u8c12z13s10j8
0
Réponse 10 / 22
lilymcgill
15 août 2011 à 15:28
Bon, nouveau souci (c'est sans fin on dirait)... Quand je clique sur un lien google je suis automatiquement redirigée vers une publicité... Que puis-je faire?
0
Réponse 11 / 22
lilymcgill
15 août 2011 à 15:31
Ah, et impossible de fermer Firefox aussi...
0
Réponse 12 / 22
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
15 août 2011 à 17:39
Le rapport TDSSKiller est incomplet. Peux-tu faire une nouvelle analyse avec cet outil et poster le nouveau rapport stp ?

0
Réponse 13 / 22
lilymcgill
15 août 2011 à 21:11
oups, voici le rapport TDSSKiller:
2011/08/15 21:10:20.0096 2268 TDSS rootkit removing tool 2.5.15.0 Aug 11 2011 16:32:13
2011/08/15 21:10:20.0213 2268 ================================================================================
2011/08/15 21:10:20.0214 2268 SystemInfo:
2011/08/15 21:10:20.0214 2268
2011/08/15 21:10:20.0214 2268 OS Version: 6.0.6001 ServicePack: 1.0
2011/08/15 21:10:20.0214 2268 Product type: Workstation
2011/08/15 21:10:20.0214 2268 ComputerName: PC-DE-LILY
2011/08/15 21:10:20.0214 2268 UserName: Lily
2011/08/15 21:10:20.0214 2268 Windows directory: C:\Windows
2011/08/15 21:10:20.0214 2268 System windows directory: C:\Windows
2011/08/15 21:10:20.0214 2268 Processor architecture: Intel x86
2011/08/15 21:10:20.0214 2268 Number of processors: 2
2011/08/15 21:10:20.0215 2268 Page size: 0x1000
2011/08/15 21:10:20.0215 2268 Boot type: Normal boot
2011/08/15 21:10:20.0215 2268 ================================================================================
2011/08/15 21:10:20.0633 2268 Initialize success
2011/08/15 21:10:22.0372 2620 ================================================================================
2011/08/15 21:10:22.0372 2620 Scan started
2011/08/15 21:10:22.0372 2620 Mode: Manual;
2011/08/15 21:10:22.0372 2620 ================================================================================
2011/08/15 21:10:23.0012 2620 ACPI (c7c7606b37c77632949bf55e7fde494e) C:\Windows\system32\drivers\acpi.sys
2011/08/15 21:10:23.0142 2620 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/08/15 21:10:23.0272 2620 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/08/15 21:10:23.0392 2620 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/08/15 21:10:23.0502 2620 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/08/15 21:10:23.0662 2620 AFD (48eb99503533c27ac6135648e5474457) C:\Windows\system32\drivers\afd.sys
2011/08/15 21:10:23.0802 2620 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/08/15 21:10:23.0932 2620 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/08/15 21:10:24.0002 2620 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/08/15 21:10:24.0132 2620 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/08/15 21:10:24.0192 2620 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/08/15 21:10:24.0312 2620 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/08/15 21:10:24.0392 2620 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/08/15 21:10:24.0562 2620 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/08/15 21:10:24.0672 2620 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/08/15 21:10:24.0762 2620 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/08/15 21:10:24.0812 2620 atapi (0d83c87a801a3dfcd1bf73893fe7518c) C:\Windows\system32\drivers\atapi.sys
2011/08/15 21:10:24.0892 2620 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/08/15 21:10:24.0932 2620 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
2011/08/15 21:10:25.0062 2620 BCM42RLY (423c7b87e886ac93d22936ea82665f83) C:\Windows\system32\drivers\BCM42RLY.sys
2011/08/15 21:10:25.0232 2620 BCM43XX (b56999be8f22ba3071e4ceafa9e82e26) C:\Windows\system32\DRIVERS\bcmwl6.sys
2011/08/15 21:10:25.0392 2620 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/08/15 21:10:25.0462 2620 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/08/15 21:10:25.0542 2620 bowser (8153396d5551276227fa146900f734e6) C:\Windows\system32\DRIVERS\bowser.sys
2011/08/15 21:10:25.0582 2620 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/08/15 21:10:25.0642 2620 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/08/15 21:10:25.0702 2620 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/08/15 21:10:25.0762 2620 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/08/15 21:10:25.0852 2620 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/08/15 21:10:25.0892 2620 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/08/15 21:10:25.0922 2620 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/08/15 21:10:26.0002 2620 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/08/15 21:10:26.0062 2620 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys
2011/08/15 21:10:26.0112 2620 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/08/15 21:10:26.0172 2620 CLFS (0703b9dee7eec6d6370edebd43d0f5c2) C:\Windows\system32\CLFS.sys
2011/08/15 21:10:26.0302 2620 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/08/15 21:10:26.0382 2620 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/08/15 21:10:26.0422 2620 Compbatt (4fc0a44da7603229e1a9454126a59efd) C:\Windows\system32\DRIVERS\compbatt.sys
2011/08/15 21:10:26.0462 2620 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/08/15 21:10:26.0522 2620 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/08/15 21:10:26.0622 2620 CtClsFlt (281b2b60b5cb449bcf0474eecf73ebec) C:\Windows\system32\DRIVERS\CtClsFlt.sys
2011/08/15 21:10:26.0712 2620 DfsC (a3e9fa213f443ac77c7746119d13feec) C:\Windows\system32\Drivers\dfsc.sys
2011/08/15 21:10:26.0802 2620 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys
2011/08/15 21:10:26.0982 2620 Dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys
2011/08/15 21:10:27.0032 2620 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys
2011/08/15 21:10:27.0092 2620 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys
2011/08/15 21:10:27.0182 2620 drmkaud (a261867e0862be565bc1f86d387c0805) C:\Windows\system32\drivers\drmkaud.sys
2011/08/15 21:10:27.0252 2620 DXGKrnl (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys
2011/08/15 21:10:27.0412 2620 e1express (908ed85b7806e8af3af5e9b74f7809d4) C:\Windows\system32\DRIVERS\e1e6032.sys
2011/08/15 21:10:27.0522 2620 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/08/15 21:10:27.0602 2620 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys
2011/08/15 21:10:27.0672 2620 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/08/15 21:10:27.0742 2620 ErrDev (f2a80de2d1b7116052c09cb4d4ca1416) C:\Windows\system32\drivers\errdev.sys
2011/08/15 21:10:27.0802 2620 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys
2011/08/15 21:10:27.0852 2620 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys
2011/08/15 21:10:27.0902 2620 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/08/15 21:10:27.0952 2620 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/08/15 21:10:27.0992 2620 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/08/15 21:10:28.0052 2620 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/08/15 21:10:28.0082 2620 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys
2011/08/15 21:10:28.0142 2620 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/08/15 21:10:28.0182 2620 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/08/15 21:10:28.0232 2620 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/08/15 21:10:28.0312 2620 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/08/15 21:10:28.0362 2620 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/08/15 21:10:28.0392 2620 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/08/15 21:10:28.0452 2620 HidUsb (854ca287ab7faf949617a788306d967e) C:\Windows\system32\DRIVERS\hidusb.sys
2011/08/15 21:10:28.0502 2620 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/08/15 21:10:28.0582 2620 HTTP (33b02459e86d0a2b86a6b9fe19139390) C:\Windows\system32\drivers\HTTP.sys
2011/08/15 21:10:28.0632 2620 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/08/15 21:10:28.0682 2620 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/08/15 21:10:28.0782 2620 iaStor (692830b048aacd7e0d6ededf098acc01) C:\Windows\system32\drivers\iastor.sys
2011/08/15 21:10:28.0842 2620 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/08/15 21:10:29.0042 2620 igfx (938753888eaddb29d4b3754139ec19e8) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/08/15 21:10:29.0122 2620 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/08/15 21:10:29.0182 2620 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/08/15 21:10:29.0242 2620 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/08/15 21:10:29.0282 2620 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/08/15 21:10:29.0342 2620 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/08/15 21:10:29.0382 2620 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/08/15 21:10:29.0432 2620 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/08/15 21:10:29.0482 2620 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/08/15 21:10:29.0532 2620 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/08/15 21:10:29.0612 2620 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/08/15 21:10:29.0662 2620 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/08/15 21:10:29.0702 2620 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/08/15 21:10:29.0752 2620 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/08/15 21:10:29.0822 2620 KSecDD (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\Windows\system32\Drivers\ksecdd.sys
2011/08/15 21:10:29.0922 2620 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/08/15 21:10:29.0992 2620 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/08/15 21:10:30.0042 2620 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/08/15 21:10:30.0092 2620 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/08/15 21:10:30.0122 2620 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/08/15 21:10:30.0182 2620 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/08/15 21:10:30.0242 2620 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/08/15 21:10:30.0322 2620 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/08/15 21:10:30.0372 2620 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/08/15 21:10:30.0402 2620 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/08/15 21:10:30.0452 2620 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/08/15 21:10:30.0492 2620 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/08/15 21:10:30.0542 2620 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/08/15 21:10:30.0592 2620 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/08/15 21:10:30.0672 2620 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/08/15 21:10:30.0702 2620 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys
2011/08/15 21:10:30.0762 2620 mrxsmb (5734a0f2be7e495f7d3ed6efd4b9f5a1) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/08/15 21:10:30.0822 2620 mrxsmb10 (6b5fa5adfacac9dbbe0991f4566d7d55) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/08/15 21:10:30.0882 2620 mrxsmb20 (5c80d8159181c7abf1b14ba703b01e0b) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/08/15 21:10:30.0922 2620 msahci (f70590424eefbf5c27a40c67afdb8383) C:\Windows\system32\drivers\msahci.sys
2011/08/15 21:10:30.0952 2620 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/08/15 21:10:31.0022 2620 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/08/15 21:10:31.0082 2620 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/08/15 21:10:31.0142 2620 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/08/15 21:10:31.0182 2620 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/08/15 21:10:31.0222 2620 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/08/15 21:10:31.0262 2620 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys
2011/08/15 21:10:31.0312 2620 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/08/15 21:10:31.0352 2620 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/08/15 21:10:31.0382 2620 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys
2011/08/15 21:10:31.0472 2620 NativeWifiP (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS\nwifi.sys
2011/08/15 21:10:31.0542 2620 NDIS (c8560010a542b5dca94c62468dc20784) C:\Windows\system32\drivers\ndis.sys
2011/08/15 21:10:31.0612 2620 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/08/15 21:10:31.0642 2620 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/08/15 21:10:31.0682 2620 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/08/15 21:10:31.0722 2620 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/08/15 21:10:31.0772 2620 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/08/15 21:10:31.0812 2620 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys
2011/08/15 21:10:31.0902 2620 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/08/15 21:10:31.0932 2620 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys
2011/08/15 21:10:31.0992 2620 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/08/15 21:10:32.0052 2620 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys
2011/08/15 21:10:32.0112 2620 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/08/15 21:10:32.0152 2620 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/08/15 21:10:32.0212 2620 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/08/15 21:10:32.0252 2620 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/08/15 21:10:32.0312 2620 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/08/15 21:10:32.0422 2620 OA013Ufd (2cf21d5f8f1b74bb1922135ac2b12ddb) C:\Windows\system32\DRIVERS\OA013Ufd.sys
2011/08/15 21:10:32.0482 2620 OA013Vid (0e1b4f70a1e7d49235a04860e77e9bfa) C:\Windows\system32\DRIVERS\OA013Vid.sys
2011/08/15 21:10:32.0552 2620 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
2011/08/15 21:10:32.0642 2620 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/08/15 21:10:32.0672 2620 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys
2011/08/15 21:10:32.0722 2620 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/08/15 21:10:32.0772 2620 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys
2011/08/15 21:10:32.0812 2620 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2011/08/15 21:10:32.0852 2620 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/08/15 21:10:32.0912 2620 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/08/15 21:10:33.0082 2620 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/08/15 21:10:33.0122 2620 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/08/15 21:10:33.0182 2620 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys
2011/08/15 21:10:33.0242 2620 PxHelp20 (03e0fe281823ba64b3782f5b38950e73) C:\Windows\system32\Drivers\PxHelp20.sys
2011/08/15 21:10:33.0392 2620 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/08/15 21:10:33.0442 2620 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/08/15 21:10:33.0512 2620 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/08/15 21:10:33.0622 2620 R300 (e642b131fb74caf4bb8a014f31113142) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/08/15 21:10:33.0702 2620 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/08/15 21:10:33.0752 2620 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/08/15 21:10:33.0782 2620 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/08/15 21:10:33.0822 2620 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys
2011/08/15 21:10:33.0862 2620 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys
2011/08/15 21:10:33.0902 2620 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/08/15 21:10:33.0952 2620 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/08/15 21:10:33.0972 2620 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/08/15 21:10:34.0012 2620 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys
2011/08/15 21:10:34.0072 2620 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/08/15 21:10:34.0122 2620 RTSTOR (d97d8259293b7a82cb891f37f997df3f) C:\Windows\system32\drivers\RTSTOR.SYS
2011/08/15 21:10:34.0182 2620 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/08/15 21:10:34.0302 2620 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/08/15 21:10:34.0362 2620 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/08/15 21:10:34.0402 2620 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/08/15 21:10:34.0452 2620 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/08/15 21:10:34.0522 2620 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/08/15 21:10:34.0562 2620 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/08/15 21:10:34.0602 2620 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/08/15 21:10:34.0632 2620 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/08/15 21:10:34.0692 2620 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/08/15 21:10:34.0732 2620 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/08/15 21:10:34.0752 2620 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/08/15 21:10:34.0812 2620 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys
2011/08/15 21:10:34.0862 2620 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/08/15 21:10:34.0932 2620 srv (2252aef839b1093d16761189f45af885) C:\Windows\system32\DRIVERS\srv.sys
2011/08/15 21:10:34.0992 2620 srv2 (b7ff59408034119476b00a81bb53d5d1) C:\Windows\system32\DRIVERS\srv2.sys
2011/08/15 21:10:35.0052 2620 srvnet (2accc9b12af02030f531e6cca6f8b76e) C:\Windows\system32\DRIVERS\srvnet.sys
2011/08/15 21:10:35.0102 2620 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/08/15 21:10:35.0192 2620 STHDA (c4be9c3af8af6f2e4cdd22fcabf77a1b) C:\Windows\system32\DRIVERS\stwrt.sys
2011/08/15 21:10:35.0302 2620 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/08/15 21:10:35.0362 2620 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/08/15 21:10:35.0402 2620 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/08/15 21:10:35.0442 2620 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/08/15 21:10:35.0522 2620 SynTP (cdb615f1deaf3c21c988525c90b5a86b) C:\Windows\system32\DRIVERS\SynTP.sys
2011/08/15 21:10:35.0612 2620 Tcpip (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\drivers\tcpip.sys
2011/08/15 21:10:35.0702 2620 Tcpip6 (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\DRIVERS\tcpip.sys
2011/08/15 21:10:35.0742 2620 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys
2011/08/15 21:10:35.0782 2620 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/08/15 21:10:35.0822 2620 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/08/15 21:10:35.0852 2620 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys
2011/08/15 21:10:35.0902 2620 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys
2011/08/15 21:10:36.0002 2620 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/08/15 21:10:36.0032 2620 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/08/15 21:10:36.0062 2620 tunnel (6042505ff6fa9ac1ef7684d0e03b6940) C:\Windows\system32\DRIVERS\tunnel.sys
2011/08/15 21:10:36.0092 2620 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/08/15 21:10:36.0142 2620 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys
2011/08/15 21:10:36.0192 2620 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/08/15 21:10:36.0242 2620 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/08/15 21:10:36.0292 2620 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/08/15 21:10:36.0352 2620 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/08/15 21:10:36.0402 2620 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/08/15 21:10:36.0472 2620 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\Windows\system32\Drivers\usbaapl.sys
2011/08/15 21:10:36.0532 2620 usbccgp (2574e35330ad319a365196d68703c1de) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/08/15 21:10:36.0572 2620 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/08/15 21:10:36.0622 2620 usbehci (3c586ab71d7f81c1e5eb5675ffd6d940) C:\Windows\system32\DRIVERS\usbehci.sys
2011/08/15 21:10:36.0662 2620 usbhub (134445efd1d602da3ce9c2f9aeebe84d) C:\Windows\system32\DRIVERS\usbhub.sys
2011/08/15 21:10:36.0702 2620 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/08/15 21:10:36.0742 2620 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/08/15 21:10:36.0802 2620 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/08/15 21:10:36.0852 2620 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/08/15 21:10:36.0912 2620 usbuhci (4c1dc3499cf94c0b6714cf086267fd6f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/08/15 21:10:36.0962 2620 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2011/08/15 21:10:37.0042 2620 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/08/15 21:10:37.0102 2620 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/08/15 21:10:37.0142 2620 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/08/15 21:10:37.0172 2620 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/08/15 21:10:37.0222 2620 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/08/15 21:10:37.0272 2620 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/08/15 21:10:37.0332 2620 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys
2011/08/15 21:10:37.0372 2620 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys
2011/08/15 21:10:37.0442 2620 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/08/15 21:10:37.0502 2620 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/08/15 21:10:37.0552 2620 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/08/15 21:10:37.0572 2620 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/08/15 21:10:37.0632 2620 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/08/15 21:10:37.0662 2620 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/08/15 21:10:37.0862 2620 WmiAcpi (48ca581c12022ac60fe82e2b96fbf5d4) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/08/15 21:10:37.0922 2620 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/08/15 21:10:37.0972 2620 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/08/15 21:10:38.0072 2620 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/08/15 21:10:38.0172 2620 yukonwlh (eba227cc7c078005ed6076960587477d) C:\Windows\system32\DRIVERS\yk60x86.sys
2011/08/15 21:10:38.0232 2620 MBR (0x1B8) (cdb4de4bbd714f152979da2dcbef57eb) \Device\Harddisk0\DR0
2011/08/15 21:10:38.0272 2620 Boot (0x1200) (c55bcc8697d82b0a76be6f4b3befdd3e) \Device\Harddisk0\DR0\Partition0
2011/08/15 21:10:38.0292 2620 Boot (0x1200) (f83dea6900b5f819a4e203be207f2268) \Device\Harddisk0\DR0\Partition1
2011/08/15 21:10:38.0312 2620 ================================================================================
2011/08/15 21:10:38.0312 2620 Scan finished
2011/08/15 21:10:38.0312 2620 ================================================================================
2011/08/15 21:10:38.0332 3956 Detected object count: 0
2011/08/15 21:10:38.0332 3956 Actual detected object count: 0
0
Réponse 14 / 22
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
17 août 2011 à 01:49
Ça a l'air bon du côté de TDSSKiller :) As-tu encore des redirections sur Google depuis que TDSSKiller a supprimé le rootkit ?


On va s'occuper de ce qu'il reste, mais d'abord, sache que les barres d'outils sont inutiles, elles ralentissent le navigateur et peuvent le rendre instable : je te conseille de les désinstaller. Pour ça, ouvre le menu démarrer --> panneau de configuration --> programmes et fonctionnalités --> Sélectionne les programmes suivants et désinstalle les :
CeriseClub CashBack
Google Toolbar
Windows Live Toolbar (sélectionne "installation Windows live" --> clique sur désinstaller --> coche "toolbar" --> désinstaller).


Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent).

0
Réponse 15 / 22
lilymcgill
17 août 2011 à 22:39
bonsoir! J'ai toujours des redirections. J'ai bien désinstallé les toolbars et j'ai refait un ZPHDiag, voici le rapport http://pjjoint.malekal.com/files.php?id=dc2df9e1c7u8e13x8h5z7w9w13j7i13o9w7z8t15z15z5u15x5o14q14q13
0
Réponse 16 / 22
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
18 août 2011 à 02:37
Ce script va cibler certains éléments à supprimer :

* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse


Ensuite, fais redémarrer ton ordinateur et précise moi si tu as encore des redirections.

0
Réponse 17 / 22
lilymcgill
18 août 2011 à 21:55
Bonsoir! Alors, voici le rapport ZHPFix:
Rapport de ZHPFix 1.12.3354 par Nicolas Coolman, Update du 14/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-08-2011-21-52-09.txt
Run by Lily at 18/08/2011 21:52:09
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: {2318C2B1-4965-11d4-9B18-009027A5CD4F}

========== Clé(s) du Registre ==========
SUPPRIME Key: Service: AMService
SUPPRIME Key: HKCU\Software\Loaris
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\AMService
ABSENT Key: Service: AMService
SUPPRIME Key: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
SUPPRIME Key: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
SUPPRIME Key: HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}
SUPPRIME Key: HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
SUPPRIME Key: HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}
ABSENT Key: CLSID BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7}
ABSENT Key: CLSID BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
ABSENT Key: CLSID BHO: {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}
ABSENT Key: Service: gupdate

========== Valeur(s) du Registre ==========
SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
SUPPRIME RunValue: kP01300DlBkE01300
ABSENT RunValue: kP01300DlBkE01300
ABSENT Toolbar: {21FA44EF-376D-4D53-9B0F-8A89D3229068}
SUPPRIME Toolbar: {97EA06B9-B35D-4188-8015-95AA423FA036}
ABSENT Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
ABSENT RunValue: swg

========== Elément(s) de donnée du Registre ==========
SUPPRIME Pointeurs: exefile(exe) Default="%1" %*

========== Dossier(s) ==========
SUPPRIME Folder: c:\users\lily\appdata\locallow\toolbar4
SUPPRIME Folder: c:\users\lily\appdata\local\temp\log
SUPPRIME Folder: C:\ProgramData\kP01300DlBkE01300
SUPPRIME Folder: C:\ProgramData\pB02401AaDoN02401
SUPPRIME Temporaires Windows: : 416

========== Fichier(s) ==========
SUPPRIME c:\users\lily\desktop\internet explorer - poursuivre l'installation.lnk
ABSENT File: c:\users\lily\appdata\local\temp\iesetup-vista-x86.exe
SUPPRIME c:\windows\temp\alwdls\setup.exe
ABSENT File: c:\windows\temp\alwdls\setup.exe
ABSENT File: c:\programdata\kp01300dlbke01300\kp01300dlbke01300.exe
ABSENT File: c:\windows\system32\config\systemprofile\appdata\local\tby.exe
ABSENT File: c:\windows\system32\hosticli.dll
ABSENT File: c:\program files\google\google toolbar\googletoolbar_32.dll
ABSENT File: c:\program files\google\googletoolbarnotifier\5.7.6406.1642\swg.dll
ABSENT File: c:\program files\windows live\toolbar\wltcore.dll
ABSENT File: c:\program files\ceriseclub cashback\tbcore3.dll
ABSENT File: c:\windows\tasks\googleupdatetaskmachineua.job
ABSENT File: c:\windows\tasks\googleupdatetaskmachinecore.job
ABSENT File: c:\program files\google\update\googleupdate.exe
ABSENT File: c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
SUPPRIME Temporaires Windows: : 12838


========== Récapitulatif ==========
14 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
16 : Fichier(s)
1 : Logiciel(s)


End of the scan in 01mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/08/2011 21:52:09
0
Réponse 18 / 22
lilymcgill
18 août 2011 à 22:01
Plus de redirections, youpi :-)!
0
Réponse 19 / 22
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
Modifié par anthony5151 le 19/08/2011 à 15:31
Tant mieux :)
Poste un dernier rapport ZHPDiag et on passera à la finition.


L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
0
Réponse 20 / 22
lilymcgill
19 août 2011 à 23:03
Voici le dernier rapport ZPHDiag: http://pjjoint.malekal.com/files.php?read=j6l12j9p6f11r12f138i145h6y11w9t13y6i14y14x8b12u10
0

Discussions similaires

Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Security boot fail lors du démarrage
Steu -
NBK -

4 réponses