FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par veteti
#3219
Bonjour
je ne peut pas trop bien expliquer mon problème mais je pense avoir une infection car j'ai des pages de pub et j'avoue avoir utiliser des logiciel cracker je sait c pas bien mais je l'ai su que peut de temps maintenant merci que doije faire svp merci pour votre aide
Avatar du membre
par 2011N2
#3220
Bonjour,

Bienvenue sur FEI
Évite les cracks, vecteurs d'infections

Sinon, on va diagnostiquer ton PC ==

▶ Télécharge ZHPDiag sur ton bureau :

https://www.sosvirus.net/telecharger/zhpdiag/

ou :
http://www.premiumorange.com/zeb-help-p ... pdiag.html

ou :
http://www.commentcamarche.net/telechar ... 99-zhpdiag


▶ Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur »

▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »). Image
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette. Image
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum désinfection :

http://pjjoint.malekal.com/

▶ Clique sur le bouton Parcourir .
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir.
▶ Clique sur le bouton Envoyer.
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=df5ea299241015) Copie le lien dans ta prochaine réponse sur le forum. Des helpers/contributeurs sécurité vous aideront à l'analyser.

=Si indisponible :

http://www.cijoint.fr/

ou :
http://www.toofiles.com/fr/documents-upload.html

ou :
http://www.cjoint.com

ou :

http://www.casimages.com

Tutoriel zhpdiag, si tu n'as pas tout compris :

http://www.premiumorange.com/zeb-help-p ... pdiag.html


Si tu as des questions, n'hésite pas à me les poser !


Merci à toi,

Gabriel.
Avatar du membre
par raptor
#3222
excuser moi je vous est envoyer un message car je ne peut pas poster de lien cela me marque que je ne suis pas autoriser merci
Avatar du membre
par 2011N2
#3226
Re,

Ok très bien, ceci à présent :

• Télécharge Defogger (de jpshortstuff) sur ton Bureau : http://www.jpshortstuff.247fixes.com/Defogger.exe
Lance-le : Utilisateurs de Vista et Seven = Clic droit : Éxécuter en tant qu'administrateur.
• Une fenêtre apparait : clique sur "Disable" : Image
• Fais redémarrer l'ordinateur si l'outil te le demande.
Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" : Image

Ensuite :

Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.sosvirus.net/too/AD-R.exe

OU

http://forum-aide-contre-virus.be/downl ... mover.html

/!\ Ferme toutes applications en cours avant de continuer /!\

Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer ». Image
Confirme lancement du nettoyage.
Laisse travailler l'outil.
Accepte de redémarrer le PC à la fin, si il est demandé. Cela est nécessaire pour finaliser le nettoyage.
▶ Poste le rapport dans le forum Désinfection qui apparaît à la fin. Des contributeurs sécurité/Helpers l'analyseront.

(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


Puis fais moi un nouveau ZHPdiag.

Merci,

Gabriel.
Avatar du membre
par raptor
#3229
le rapport defogger

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:54 on 21/08/2008 (WILL)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Avatar du membre
par 2011N2
#3230
Salut,

As-tu fait défogger ? Edit : C'est bon pour defogger.

Pour ad-remover, j'avais dit nettoyer et pas scanner

Refais donc en mode nettoyer et poste le rapport obtenue, tu peux directement sur le forum si tu le souhaites.

Merci,

Gabriel.
Avatar du membre
par 2011N2
#3232
Salut,

J'ai dit un nouveau
Ce rapport tout comme le scan date de 2008.
Fais moi également un nouveau ZHPdiag par la suite STP

Merci,

Gabriel.
Avatar du membre
par raptor
#3233
oui je viens de me rendre compte que mon PC n'etait plus a l'heure désoler sa ne change rien je l'ai reconfigurer et maintenant c'est bon il est a l'heure.
Voulez vous un nouveau rapport merci?
Avatar du membre
par 2011N2
#3234
Un nouveau ZHPdiag oui
Edit : Coche la ligne O82 : Clique sur le tournevis, coche la ligne O82, et clique sur la loupe.

Merci,

Gabriel.
Avatar du membre
par 2011N2
#3236
Salut,

Copier les lignes "helpers" dans le presse papier demandées dans le forum désinfection par un contributeur sécurité ou helper (Avec Ctrl + C).

--------------------------------------------------------


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] =Adware.Hotbar
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] =Adware.Hotbar


--------------------------------------------------------
Ouvrir ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
Coller les lignes helpers. Pour ce, cliquer sur la balise document, à droite de l'appareil photo. Ou alors sur le H. Image
Faire Ok. Image
Cliquer sur "Tous". Image
Cliquer sur "Nettoyer". Image

2)ATTENTION ! Plusieurs heures de scan sont probables !

Télécharge Malwarebytes' Anti-Malware : https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/

Si problème essaie avec celui-ci : http://www.commentcamarche.net/download ... lwarebytes


. Enregistre-le sur ton bureau.
. Double clique sur le fichier téléchargé pour lancer le processus d'installation.
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour. Image
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.


. Une fois la mise à jour terminée :
. Rends-toi dans l'onglet "Recherche"
. Sélectionne Exécuter un Examen complet. Image
. Sélectionne Tous les disques si proposé.
. Clique sur Rechercher.
. Le scan démarre. Patiente.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats.
. Sélectionnes tout (ou laisse coché) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Redemarre le pc si il le fait pas lui même.
. Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
. Rends toi dans l'onglet "rapport/log". Image
. Tu cliques dessus pour l'afficher une fois affiché.
. Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout. Image
. Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport.


Si tu as besoin d'aide regarde ce tutoriel :

http://www.malekal.com/2010/11/12/tutor ... i-malware/

3)Un nouveau ZHPdiag avec la O82 cochée.


Si tu as des questions, n'hésite pas à me les poser !

Sais-tu pourquoi le MBR est endomagé ?
Veux-tu qu'on essaye de le réparer ?

Merci,

Gabriel.
Avatar du membre
par raptor
#3237
Toujour pareil avec le lien
voici le rapport avec les ligne 82 comme demander merci
cijoint.fr/cjlink.php?file=cj201107/cijcaO1X9h.txt
Avatar du membre
par 2011N2
#3238
Salut,

Ok, aucune O82 mais bon.... Tu es sûr d'avoir coché ?
J'attends ZHPfix et MBAM, puis on essaye de réparer le MBR.

Merci,

Gabriel.
Avatar du membre
par raptor
#3239
voci le rapport malwarebyte

cijoint.fr/cjlink.php?file=cj201107/cijVc7LYGK.txt
Avatar du membre
par 2011N2
#3241
Tiens, la date est passée de 2008 à 2010
Il est d'actualité celui-ci aussi ?


▶ Télécharge TDSSKiller : http://frades.perso.neuf.fr/transf/Load_tdsskiller.exe

Lance-le (Utilisateurs de Vista/Seven = Clique droit puis "Exécuter en tant que administrateur")

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

Patiente pendant le scan. À la fin de l'analyse, appuie sur une touche de ton choix. Un rapport va s'ouvrir.

▶ Copie/Colle son contenu dans ta prochaine réponse sur le forum.

Note : Le rapport se trouve également sous C:\tdsskiller.txt.

Ensuite :

telecharge ici :

MBR_Repair ( http://dl.dropbox.com/u/21363431/Mbr_Repair.exe )

enregistre-le sur ton bureau ,

lance-le , choisis "Repair"

choisis "Windows Vista"

ton pc va redémarrer




Si tu as des questions, n'hésite pas à me les poser !


Merci,

Gabriel.
Avatar du membre
par raptor
#3242
2010/07/28 19:25:44.0053 5724 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
2010/07/28 19:25:44.0396 5724 ================================================================================
2010/07/28 19:25:44.0396 5724 SystemInfo:
2010/07/28 19:25:44.0396 5724
2010/07/28 19:25:44.0396 5724 OS Version: 6.0.6002 ServicePack: 2.0
2010/07/28 19:25:44.0396 5724 Product type: Workstation
2010/07/28 19:25:44.0396 5724 ComputerName: PC-DE-WILL
2010/07/28 19:25:44.0396 5724 UserName: WILL
2010/07/28 19:25:44.0396 5724 Windows directory: C:\Windows
2010/07/28 19:25:44.0396 5724 System windows directory: C:\Windows
2010/07/28 19:25:44.0396 5724 Running under WOW64
2010/07/28 19:25:44.0396 5724 Processor architecture: Intel x64
2010/07/28 19:25:44.0396 5724 Number of processors: 4
2010/07/28 19:25:44.0396 5724 Page size: 0x1000
2010/07/28 19:25:44.0396 5724 Boot type: Normal boot
2010/07/28 19:25:44.0396 5724 ================================================================================
2010/07/28 19:25:45.0332 5724 Initialize success
2010/07/28 19:26:31.0851 5388 ================================================================================
2010/07/28 19:26:31.0851 5388 Scan started
2010/07/28 19:26:31.0851 5388 Mode: Manual;
2010/07/28 19:26:31.0851 5388 ================================================================================
2010/07/28 19:26:33.0864 5388 ACPI (1965aaffab07e3fb03c77f81beba3547) C:\Windows\system32\drivers\acpi.sys
2010/07/28 19:26:33.0910 5388 adp94xx (f14215e37cf124104575073f782111d2) C:\Windows\system32\drivers\adp94xx.sys
2010/07/28 19:26:33.0957 5388 adpahci (7d05a75e3066861a6610f7ee04ff085c) C:\Windows\system32\drivers\adpahci.sys
2010/07/28 19:26:34.0004 5388 adpu160m (820a201fe08a0c345b3bedbc30e1a77c) C:\Windows\system32\drivers\adpu160m.sys
2010/07/28 19:26:34.0035 5388 adpu320 (9b4ab6854559dc168fbb4c24fc52e794) C:\Windows\system32\drivers\adpu320.sys
2010/07/28 19:26:34.0113 5388 AFD (0cc146c4addea45791b18b1e2659f4a9) C:\Windows\system32\drivers\afd.sys
2010/07/28 19:26:34.0160 5388 agp440 (f6f6793b7f17b550ecfdbd3b229173f7) C:\Windows\system32\drivers\agp440.sys
2010/07/28 19:26:34.0191 5388 ahcix64s (f114aabfde93a8ef2b4988eb29d14306) C:\Windows\system32\drivers\ahcix64s.sys
2010/07/28 19:26:34.0222 5388 aic78xx (222cb641b4b8a1d1126f8033f9fd6a00) C:\Windows\system32\drivers\djsvs.sys
2010/07/28 19:26:34.0269 5388 aliide (157d0898d4b73f075ce9fa26b482df98) C:\Windows\system32\drivers\aliide.sys
2010/07/28 19:26:34.0285 5388 amdide (970fa5059e61e30d25307b99903e991e) C:\Windows\system32\drivers\amdide.sys
2010/07/28 19:26:34.0316 5388 AmdK8 (cdc3632a3a5ea4dbb83e46076a3165a1) C:\Windows\system32\DRIVERS\amdk8.sys
2010/07/28 19:26:34.0363 5388 arc (ba8417d4765f3988ff921f30f630e303) C:\Windows\system32\drivers\arc.sys
2010/07/28 19:26:34.0378 5388 arcsas (9d41c435619733b34cc16a511e644b11) C:\Windows\system32\drivers\arcsas.sys
2010/07/28 19:26:34.0441 5388 aswFsBlk (43f106f92968aa0978d6d4bf14bd6f12) C:\Windows\system32\DRIVERS\aswFsBlk.sys
2010/07/28 19:26:34.0456 5388 aswMonFlt (52bfc3e58d5a50a3a201831dc3d8caf5) C:\Windows\system32\DRIVERS\aswMonFlt.sys
2010/07/28 19:26:34.0488 5388 aswRdr (cbfb83e2d58a4a0f9b72c9683cbeb5cf) C:\Windows\system32\drivers\aswRdr.sys
2010/07/28 19:26:34.0519 5388 aswSP (4adfaee03c4282dd9ac7cde4de700dda) C:\Windows\system32\drivers\aswSP.sys
2010/07/28 19:26:34.0534 5388 aswTdi (997f5b51cab25bd3fb95667e962cd3ae) C:\Windows\system32\drivers\aswTdi.sys
2010/07/28 19:26:34.0566 5388 AsyncMac (22d13ff3dafec2a80634752b1eaa2de6) C:\Windows\system32\DRIVERS\asyncmac.sys
2010/07/28 19:26:34.0597 5388 atapi (e68d9b3a3905619732f7fe039466a623) C:\Windows\system32\drivers\atapi.sys
2010/07/28 19:26:34.0737 5388 atikmdag (a534642d594e653912cb6e49ba6f5c59) C:\Windows\system32\DRIVERS\atikmdag.sys
2010/07/28 19:26:34.0815 5388 AtiPcie (69eebb256503cded9bd0e9e43128c626) C:\Windows\system32\DRIVERS\AtiPcie.sys
2010/07/28 19:26:34.0893 5388 blbdrive (79feeb40056683f8f61398d81dda65d2) C:\Windows\system32\drivers\blbdrive.sys
2010/07/28 19:26:34.0956 5388 bowser (2348447a80920b2493a9b582a23e81e1) C:\Windows\system32\DRIVERS\bowser.sys
2010/07/28 19:26:34.0971 5388 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\brfiltlo.sys
2010/07/28 19:26:35.0002 5388 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\brfiltup.sys
2010/07/28 19:26:35.0049 5388 Brserid (f0f0ba4d815be446aa6a4583ca3bca9b) C:\Windows\system32\drivers\brserid.sys
2010/07/28 19:26:35.0080 5388 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\system32\drivers\brserwdm.sys
2010/07/28 19:26:35.0112 5388 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\system32\drivers\brusbmdm.sys
2010/07/28 19:26:35.0143 5388 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\system32\drivers\brusbser.sys
2010/07/28 19:26:35.0174 5388 BTHMODEM (e0777b34e05f8a82a21856efc900c29f) C:\Windows\system32\drivers\bthmodem.sys
2010/07/28 19:26:35.0205 5388 cdfs (b4d787db8d30793a4d4df9feed18f136) C:\Windows\system32\DRIVERS\cdfs.sys
2010/07/28 19:26:35.0252 5388 cdrom (c025aa69be3d0d25c7a2e746ef6f94fc) C:\Windows\system32\DRIVERS\cdrom.sys
2010/07/28 19:26:35.0283 5388 circlass (02ea568d498bbdd4ba55bf3fce34d456) C:\Windows\system32\drivers\circlass.sys
2010/07/28 19:26:35.0330 5388 CLFS (3dca9a18b204939cfb24bea53e31eb48) C:\Windows\system32\CLFS.sys
2010/07/28 19:26:35.0377 5388 cmdide (e5d5499a1c50a54b5161296b6afe6192) C:\Windows\system32\drivers\cmdide.sys
2010/07/28 19:26:35.0408 5388 Compbatt (7fb8ad01db0eabe60c8a861531a8f431) C:\Windows\system32\drivers\compbatt.sys
2010/07/28 19:26:35.0424 5388 crcdisk (a8585b6412253803ce8efcbd6d6dc15c) C:\Windows\system32\drivers\crcdisk.sys
2010/07/28 19:26:35.0486 5388 DfsC (8b722ba35205c71e7951cdc4cdbade19) C:\Windows\system32\Drivers\dfsc.sys
2010/07/28 19:26:35.0548 5388 disk (b0107e40ecdb5fa692ebf832f295d905) C:\Windows\system32\drivers\disk.sys
2010/07/28 19:26:35.0580 5388 drmkaud (f1a78a98cfc2ee02144c6bec945447e6) C:\Windows\system32\drivers\drmkaud.sys
2010/07/28 19:26:35.0642 5388 DXGKrnl (b8e554e502d5123bc111f99d6a2181b4) C:\Windows\System32\drivers\dxgkrnl.sys
2010/07/28 19:26:35.0689 5388 E1G60 (264cee7b031a9d6c827f3d0cb031f2fe) C:\Windows\system32\DRIVERS\E1G6032E.sys
2010/07/28 19:26:35.0751 5388 Ecache (5f94962be5a62db6e447ff6470c4f48a) C:\Windows\system32\drivers\ecache.sys
2010/07/28 19:26:35.0798 5388 elxstor (c4636d6e10469404ab5308d9fd45ed07) C:\Windows\system32\drivers\elxstor.sys
2010/07/28 19:26:35.0845 5388 ErrDev (bc3a58e938bb277e46bf4b3003b01abd) C:\Windows\system32\drivers\errdev.sys
2010/07/28 19:26:35.0923 5388 exfat (486844f47b6636044a42454614ed4523) C:\Windows\system32\drivers\exfat.sys
2010/07/28 19:26:35.0954 5388 fastfat (1a4bee34277784619ddaf0422c0c6e23) C:\Windows\system32\drivers\fastfat.sys
2010/07/28 19:26:35.0985 5388 fdc (81b79b6df71fa1d2c6d688d830616e39) C:\Windows\system32\DRIVERS\fdc.sys
2010/07/28 19:26:36.0016 5388 FileInfo (457b7d1d533e4bd62a99aed9c7bb4c59) C:\Windows\system32\drivers\fileinfo.sys
2010/07/28 19:26:36.0048 5388 Filetrace (d421327fd6efccaf884a54c58e1b0d7f) C:\Windows\system32\drivers\filetrace.sys
2010/07/28 19:26:36.0079 5388 flpydisk (230923ea2b80f79b0f88d90f87b87ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2010/07/28 19:26:36.0126 5388 FltMgr (e3041bc26d6930d61f42aedb79c91720) C:\Windows\system32\drivers\fltmgr.sys
2010/07/28 19:26:36.0172 5388 Fs_Rec (29d99e860a1ca0a03c6a733fdd0da703) C:\Windows\system32\drivers\Fs_Rec.sys
2010/07/28 19:26:36.0204 5388 gagp30kx (c8e416668d3dc2be3d4fe4c79224997f) C:\Windows\system32\drivers\gagp30kx.sys
2010/07/28 19:26:36.0250 5388 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2010/07/28 19:26:36.0344 5388 hamachi (1e6438d4ea6e1174a3b3b1edc4de660b) C:\Windows\system32\DRIVERS\hamachi.sys
2010/07/28 19:26:36.0391 5388 HdAudAddService (68e732382b32417ff61fd663259b4b09) C:\Windows\system32\drivers\HdAudio.sys
2010/07/28 19:26:36.0438 5388 HDAudBus (f942c5820205f2fb453243edfec82a3d) C:\Windows\system32\DRIVERS\HDAudBus.sys
2010/07/28 19:26:36.0500 5388 HidBth (b4881c84a180e75b8c25dc1d726c375f) C:\Windows\system32\drivers\hidbth.sys
2010/07/28 19:26:36.0531 5388 HidIr (4e77a77e2c986e8f88f996bb3e1ad829) C:\Windows\system32\drivers\hidir.sys
2010/07/28 19:26:36.0578 5388 HidUsb (443bdd2d30bb4f00795c797e2cf99edf) C:\Windows\system32\DRIVERS\hidusb.sys
2010/07/28 19:26:36.0625 5388 HpCISSs (d7109a1e6bd2dfdbcba72a6bc626a13b) C:\Windows\system32\drivers\hpcisss.sys
2010/07/28 19:26:36.0687 5388 HTTP (098f1e4e5c9cb5b0063a959063631610) C:\Windows\system32\drivers\HTTP.sys
2010/07/28 19:26:36.0718 5388 i2omp (da94c854cea5fac549d4e1f6e88349e8) C:\Windows\system32\drivers\i2omp.sys
2010/07/28 19:26:36.0750 5388 i8042prt (cbb597659a2713ce0c9cc20c88c7591f) C:\Windows\system32\DRIVERS\i8042prt.sys
2010/07/28 19:26:36.0781 5388 iaStorV (3e3bf3627d886736d0b4e90054f929f6) C:\Windows\system32\drivers\iastorv.sys
2010/07/28 19:26:36.0812 5388 iirsp (8c3951ad2fe886ef76c7b5027c3125d3) C:\Windows\system32\drivers\iirsp.sys
2010/07/28 19:26:36.0906 5388 int15 (8c7fa71cb1ebcd3ede8958d27b1bf0b4) C:\Windows\SysWOW64\drivers\int15_64.sys
2010/07/28 19:26:36.0968 5388 IntcAzAudAddService (ffc65872f4b0a1075b2ab16c676a4aec) C:\Windows\system32\drivers\RTKVHD64.sys
2010/07/28 19:26:37.0030 5388 intelide (df797a12176f11b2d301c5b234bb200e) C:\Windows\system32\drivers\intelide.sys
2010/07/28 19:26:37.0077 5388 intelppm (bfd84af32fa1bad6231c4585cb469630) C:\Windows\system32\DRIVERS\intelppm.sys
2010/07/28 19:26:37.0140 5388 IpFilterDriver (d8aabc341311e4780d6fce8c73c0ad81) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2010/07/28 19:26:37.0202 5388 IPMIDRV (9c2ee2e6e5a7203bfae15c299475ec67) C:\Windows\system32\drivers\ipmidrv.sys
2010/07/28 19:26:37.0233 5388 IPNAT (b7e6212f581ea5f6ab0c3a6ceeeb89be) C:\Windows\system32\DRIVERS\ipnat.sys
2010/07/28 19:26:37.0264 5388 IRENUM (8c42ca155343a2f11d29feca67faa88d) C:\Windows\system32\drivers\irenum.sys
2010/07/28 19:26:37.0280 5388 isapnp (0672bfcedc6fc468a2b0500d81437f4f) C:\Windows\system32\drivers\isapnp.sys
2010/07/28 19:26:37.0327 5388 iScsiPrt (e4fdf99599f27ec25d2cf6d754243520) C:\Windows\system32\DRIVERS\msiscsi.sys
2010/07/28 19:26:37.0358 5388 iteatapi (63c766cdc609ff8206cb447a65abba4a) C:\Windows\system32\drivers\iteatapi.sys
2010/07/28 19:26:37.0389 5388 ITEIO.SYS (25d0dacc04eada6dcbc0b1e46f309759) c:\Windows\System32\drivers\ITEIO.sys
2010/07/28 19:26:37.0405 5388 iteraid (1281fe73b17664631d12f643cbea3f59) C:\Windows\system32\drivers\iteraid.sys
2010/07/28 19:26:37.0436 5388 kbdclass (423696f3ba6472dd17699209b933bc26) C:\Windows\system32\DRIVERS\kbdclass.sys
2010/07/28 19:26:37.0467 5388 kbdhid (dbdf75d51464fbc47d0104ec3d572c05) C:\Windows\system32\DRIVERS\kbdhid.sys
2010/07/28 19:26:37.0530 5388 KSecDD (476e2c1dcea45895994bef11c2a98715) C:\Windows\system32\Drivers\ksecdd.sys
2010/07/28 19:26:37.0561 5388 ksthunk (1d419cf43db29396ecd7113d129d94eb) C:\Windows\system32\drivers\ksthunk.sys
2010/07/28 19:26:37.0592 5388 L8042Kbd (f33c5d79d3273530e1892a0922283a7b) C:\Windows\system32\DRIVERS\L8042Kbd.sys
2010/07/28 19:26:37.0623 5388 L8042mou (a6fe2e63441094074f57243fb0fdb45a) C:\Windows\system32\DRIVERS\L8042mou.Sys
2010/07/28 19:26:37.0670 5388 LEqdUsb (becbd7cd46776b8739ee18061f45a581) C:\Windows\system32\DRIVERS\LEqdUsb.Sys
2010/07/28 19:26:37.0717 5388 LHidEqd (21d6bd7d62c270059eb8e2b1d4095880) C:\Windows\system32\DRIVERS\LHidEqd.Sys
2010/07/28 19:26:37.0732 5388 LHidFilt (b6552d382ff070b4ed34cbd6737277c0) C:\Windows\system32\DRIVERS\LHidFilt.Sys
2010/07/28 19:26:37.0779 5388 lltdio (96ece2659b6654c10a0c310ae3a6d02c) C:\Windows\system32\DRIVERS\lltdio.sys
2010/07/28 19:26:37.0810 5388 LMouFilt (73c1f563ab73d459dffe682d66476558) C:\Windows\system32\DRIVERS\LMouFilt.Sys
2010/07/28 19:26:37.0842 5388 LMouKE (f518c34c137348b7dbe5343acc646a1c) C:\Windows\system32\DRIVERS\LMouKE.Sys
2010/07/28 19:26:37.0888 5388 LSI_FC (acbe1af32d3123e330a07bfbc5ec4a9b) C:\Windows\system32\drivers\lsi_fc.sys
2010/07/28 19:26:37.0904 5388 LSI_SAS (799ffb2fc4729fa46d2157c0065b3525) C:\Windows\system32\drivers\lsi_sas.sys
2010/07/28 19:26:37.0935 5388 LSI_SCSI (f445ff1daad8a226366bfaf42551226b) C:\Windows\system32\drivers\lsi_scsi.sys
2010/07/28 19:26:37.0966 5388 luafv (52f87b9cc8932c2a7375c3b2a9be5e3e) C:\Windows\system32\drivers\luafv.sys
2010/07/28 19:26:38.0013 5388 megasas (5c5cd6aaced32fb26c3fb34b3dcf972f) C:\Windows\system32\drivers\megasas.sys
2010/07/28 19:26:38.0044 5388 MegaSR (859bc2436b076c77c159ed694acfe8f8) C:\Windows\system32\drivers\megasr.sys
2010/07/28 19:26:38.0091 5388 Modem (59848d5cc74606f0ee7557983bb73c2e) C:\Windows\system32\drivers\modem.sys
2010/07/28 19:26:38.0122 5388 monitor (c247cc2a57e0a0c8c6dccf7807b3e9e5) C:\Windows\system32\DRIVERS\monitor.sys
2010/07/28 19:26:38.0138 5388 mouclass (9367304e5e412b120cf5f4ea14e4e4f1) C:\Windows\system32\DRIVERS\mouclass.sys
2010/07/28 19:26:38.0154 5388 mouhid (c2c2bd5c5ce5aaf786ddd74b75d2ac69) C:\Windows\system32\DRIVERS\mouhid.sys
2010/07/28 19:26:38.0169 5388 MountMgr (11bc9b1e8801b01f7f6adb9ead30019b) C:\Windows\system32\drivers\mountmgr.sys
2010/07/28 19:26:38.0216 5388 mpio (f8276eb8698142884498a528dfea8478) C:\Windows\system32\drivers\mpio.sys
2010/07/28 19:26:38.0232 5388 mpsdrv (c92b9abdb65a5991e00c28f13491dba2) C:\Windows\system32\drivers\mpsdrv.sys
2010/07/28 19:26:38.0263 5388 Mraid35x (3c200630a89ef2c0864d515b7a75802e) C:\Windows\system32\drivers\mraid35x.sys
2010/07/28 19:26:38.0310 5388 MRxDAV (7c1de4aa96dc0c071611f9e7de02a68d) C:\Windows\system32\drivers\mrxdav.sys
2010/07/28 19:26:38.0356 5388 mrxsmb (1485811b320ff8c7edad1caebb1c6c2b) C:\Windows\system32\DRIVERS\mrxsmb.sys
2010/07/28 19:26:38.0388 5388 mrxsmb10 (6dc9461915a551c2a625986f5fb3b851) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2010/07/28 19:26:38.0403 5388 mrxsmb20 (c64ab3e1f53b4f5b5bb6d796b2d7bec3) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2010/07/28 19:26:38.0434 5388 msahci (1ac860612b85d8e85ee257d372e39f4d) C:\Windows\system32\drivers\msahci.sys
2010/07/28 19:26:38.0466 5388 msdsm (264bbb4aaf312a485f0e44b65a6b7202) C:\Windows\system32\drivers\msdsm.sys
2010/07/28 19:26:38.0512 5388 Msfs (704f59bfc4512d2bb0146aec31b10a7c) C:\Windows\system32\drivers\Msfs.sys
2010/07/28 19:26:38.0528 5388 msisadrv (00ebc952961664780d43dca157e79b27) C:\Windows\system32\drivers\msisadrv.sys
2010/07/28 19:26:38.0559 5388 MSKSSRV (0ea73e498f53b96d83dbfca074ad4cf8) C:\Windows\system32\drivers\MSKSSRV.sys
2010/07/28 19:26:38.0590 5388 MSPCLOCK (52e59b7e992a58e740aa63f57edbae8b) C:\Windows\system32\drivers\MSPCLOCK.sys
2010/07/28 19:26:38.0606 5388 MSPQM (49084a75bae043ae02d5b44d02991bb2) C:\Windows\system32\drivers\MSPQM.sys
2010/07/28 19:26:38.0653 5388 MsRPC (dc6ccf440cdede4293db41c37a5060a5) C:\Windows\system32\drivers\MsRPC.sys
2010/07/28 19:26:38.0684 5388 mssmbios (855796e59df77ea93af46f20155bf55b) C:\Windows\system32\DRIVERS\mssmbios.sys
2010/07/28 19:26:38.0715 5388 MSTEE (86d632d75d05d5b7c7c043fa3564ae86) C:\Windows\system32\drivers\MSTEE.sys
2010/07/28 19:26:38.0731 5388 Mup (0cc49f78d8aca0877d885f149084e543) C:\Windows\system32\Drivers\mup.sys
2010/07/28 19:26:38.0793 5388 NativeWifiP (2007b826c4acd94ae32232b41f0842b9) C:\Windows\system32\DRIVERS\nwifi.sys
2010/07/28 19:26:38.0856 5388 NDIS (65950e07329fcee8e6516b17c8d0abb6) C:\Windows\system32\drivers\ndis.sys
2010/07/28 19:26:38.0902 5388 NdisTapi (64df698a425478e321981431ac171334) C:\Windows\system32\DRIVERS\ndistapi.sys
2010/07/28 19:26:38.0918 5388 Ndisuio (8baa43196d7b5bb972c9a6b2bbf61a19) C:\Windows\system32\DRIVERS\ndisuio.sys
2010/07/28 19:26:38.0965 5388 NdisWan (f8158771905260982ce724076419ef19) C:\Windows\system32\DRIVERS\ndiswan.sys
2010/07/28 19:26:38.0980 5388 NDProxy (9cb77ed7cb72850253e973a2d6afdf49) C:\Windows\system32\drivers\NDProxy.sys
2010/07/28 19:26:38.0996 5388 NetBIOS (a499294f5029a7862adc115bda7371ce) C:\Windows\system32\DRIVERS\netbios.sys
2010/07/28 19:26:39.0058 5388 netbt (fc2c792ebddc8e28df939d6a92c83d61) C:\Windows\system32\DRIVERS\netbt.sys
2010/07/28 19:26:39.0121 5388 nfrd960 (4ac08bd6af2df42e0c3196d826c8aea7) C:\Windows\system32\drivers\nfrd960.sys
2010/07/28 19:26:39.0168 5388 NPF (c31fa031335eff434b2d94278e74bcce) C:\Windows\system32\drivers\npf.sys
2010/07/28 19:26:39.0214 5388 Npfs (b298874f8e0ea93f06ec40aa8d146478) C:\Windows\system32\drivers\Npfs.sys
2010/07/28 19:26:39.0246 5388 nsiproxy (1523af19ee8b030ba682f7a53537eaeb) C:\Windows\system32\drivers\nsiproxy.sys
2010/07/28 19:26:39.0292 5388 Ntfs (bac869dfb98e499ba4d9bb1fb43270e1) C:\Windows\system32\drivers\Ntfs.sys
2010/07/28 19:26:39.0355 5388 NTIDrvr (7d397449aaf52b0e7c79b64f6ad4473e) C:\Windows\system32\Drivers\NTIDrvr.sys
2010/07/28 19:26:39.0370 5388 Null (dd5d684975352b85b52e3fd5347c20cb) C:\Windows\system32\drivers\Null.sys
2010/07/28 19:26:39.0402 5388 nvraid (2c040b7ada5b06f6facadac8514aa034) C:\Windows\system32\drivers\nvraid.sys
2010/07/28 19:26:39.0433 5388 nvstor (f7ea0fe82842d05eda3efdd376dbfdba) C:\Windows\system32\drivers\nvstor.sys
2010/07/28 19:26:39.0464 5388 nv_agp (19067ca93075ef4823e3938a686f532f) C:\Windows\system32\drivers\nv_agp.sys
2010/07/28 19:26:39.0542 5388 ohci1394 (b5b1ce65ac15bbd11c0619e3ef7cfc28) C:\Windows\system32\DRIVERS\ohci1394.sys
2010/07/28 19:26:39.0589 5388 Parport (aecd57f94c887f58919f307c35498ea0) C:\Windows\system32\drivers\parport.sys
2010/07/28 19:26:39.0636 5388 partmgr (f9b5eda4c17a2be7663f064dbf0fe254) C:\Windows\system32\drivers\partmgr.sys
2010/07/28 19:26:39.0714 5388 pci (47ab1e0fc9d0e12bb53ba246e3a0906d) C:\Windows\system32\drivers\pci.sys
2010/07/28 19:26:39.0760 5388 pciide (2657f6c0b78c36d95034be109336e382) C:\Windows\system32\drivers\pciide.sys
2010/07/28 19:26:39.0792 5388 pcmcia (037661f3d7c507c9993b7010ceee6288) C:\Windows\system32\drivers\pcmcia.sys
2010/07/28 19:26:39.0823 5388 PEAUTH (58865916f53592a61549b04941bfd80d) C:\Windows\system32\drivers\peauth.sys
2010/07/28 19:26:39.0979 5388 PptpMiniport (23386e9952025f5f21c368971e2e7301) C:\Windows\system32\DRIVERS\raspptp.sys
2010/07/28 19:26:40.0010 5388 Processor (5080e59ecee0bc923f14018803aa7a01) C:\Windows\system32\DRIVERS\processr.sys
2010/07/28 19:26:40.0072 5388 PSched (c5ab7f0809392d0da027f4a2a81bfa31) C:\Windows\system32\DRIVERS\pacer.sys
2010/07/28 19:26:40.0104 5388 PSDFilter (2cfd31d41cde75328acaeee2d4f4b836) C:\Windows\system32\DRIVERS\psdfilter.sys
2010/07/28 19:26:40.0135 5388 PSDNServ (51a585f999672d8bb07f22ae12b40846) C:\Windows\system32\DRIVERS\PSDNServ.sys
2010/07/28 19:26:40.0166 5388 psdvdisk (db50d3f5c31b1a848b04f7f2a6ff2709) C:\Windows\system32\DRIVERS\PSDVdisk.sys
2010/07/28 19:26:40.0228 5388 ql2300 (0b83f4e681062f3839be2ec1d98fd94a) C:\Windows\system32\drivers\ql2300.sys
2010/07/28 19:26:40.0275 5388 ql40xx (e1c80f8d4d1e39ef9595809c1369bf2a) C:\Windows\system32\drivers\ql40xx.sys
2010/07/28 19:26:40.0306 5388 QWAVEdrv (e8d76edab77ec9c634c27b8eac33adc5) C:\Windows\system32\drivers\qwavedrv.sys
2010/07/28 19:26:40.0338 5388 RasAcd (1013b3b663a56d3ddd784f581c1bd005) C:\Windows\system32\DRIVERS\rasacd.sys
2010/07/28 19:26:40.0369 5388 Rasl2tp (ac7bc4d42a7e558718dfdec599bbfc2c) C:\Windows\system32\DRIVERS\rasl2tp.sys
2010/07/28 19:26:40.0416 5388 RasPppoe (4517fbf8b42524afe4ede1de102aae3e) C:\Windows\system32\DRIVERS\raspppoe.sys
2010/07/28 19:26:40.0462 5388 RasSstp (c6a593b51f34c33e5474539544072527) C:\Windows\system32\DRIVERS\rassstp.sys
2010/07/28 19:26:40.0509 5388 rdbss (322db5c6b55e8d8ee8d6f358b2aaabb1) C:\Windows\system32\DRIVERS\rdbss.sys
2010/07/28 19:26:40.0540 5388 RDPCDD (603900cc05f6be65ccbf373800af3716) C:\Windows\system32\DRIVERS\RDPCDD.sys
2010/07/28 19:26:40.0587 5388 rdpdr (c045d1fb111c28df0d1be8d4bda22c06) C:\Windows\system32\drivers\rdpdr.sys
2010/07/28 19:26:40.0603 5388 RDPENCDD (cab9421daf3d97b33d0d055858e2c3ab) C:\Windows\system32\drivers\rdpencdd.sys
2010/07/28 19:26:40.0634 5388 RDPWD (b1d741c87cea8d7282146366cc9c3f81) C:\Windows\system32\drivers\RDPWD.sys
2010/07/28 19:26:40.0712 5388 rspndr (22a9cb08b1a6707c1550c6bf099aae73) C:\Windows\system32\DRIVERS\rspndr.sys
2010/07/28 19:26:40.0743 5388 sbp2port (cd9c693589c60ad59bbbcfb0e524e01b) C:\Windows\system32\drivers\sbp2port.sys
2010/07/28 19:26:40.0806 5388 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2010/07/28 19:26:40.0868 5388 Ser2pl (172600c07c64b6c989aee451994ac18d) C:\Windows\system32\DRIVERS\ser2pl64.sys
2010/07/28 19:26:40.0884 5388 Serenum (f71bfe7ac6c52273b7c82cbf1bb2a222) C:\Windows\system32\DRIVERS\serenum.sys
2010/07/28 19:26:40.0915 5388 Serial (e62fac91ee288db29a9696a9d279929c) C:\Windows\system32\drivers\serial.sys
2010/07/28 19:26:40.0930 5388 sermouse (a842f04833684bceea7336211be478df) C:\Windows\system32\drivers\sermouse.sys
2010/07/28 19:26:40.0977 5388 sffdisk (14d4b4465193a87c127933978e8c4106) C:\Windows\system32\drivers\sffdisk.sys
2010/07/28 19:26:40.0993 5388 sffp_mmc (7073aee3f82f3d598e3825962aa98ab2) C:\Windows\system32\drivers\sffp_mmc.sys
2010/07/28 19:26:41.0008 5388 sffp_sd (35e59ebe4a01a0532ed67975161c7b82) C:\Windows\system32\drivers\sffp_sd.sys
2010/07/28 19:26:41.0024 5388 sfloppy (6b7838c94135768bd455cbdc23e39e5f) C:\Windows\system32\drivers\sfloppy.sys
2010/07/28 19:26:41.0055 5388 SiSRaid2 (7a5de502aeb719d4594c6471060a78b3) C:\Windows\system32\drivers\sisraid2.sys
2010/07/28 19:26:41.0086 5388 SiSRaid4 (3a2f769fab9582bc720e11ea1dfb184d) C:\Windows\system32\drivers\sisraid4.sys
2010/07/28 19:26:41.0149 5388 Smb (290b6f6a0ec4fcdfc90f5cb6d7020473) C:\Windows\system32\DRIVERS\smb.sys
2010/07/28 19:26:41.0196 5388 spldr (386c3c63f00a7040c7ec5e384217e89d) C:\Windows\system32\drivers\spldr.sys
2010/07/28 19:26:41.0242 5388 srv (880a57fccb571ebd063d4dd50e93e46d) C:\Windows\system32\DRIVERS\srv.sys
2010/07/28 19:26:41.0289 5388 srv2 (a1ad14a6d7a37891fffeca35ebbb0730) C:\Windows\system32\DRIVERS\srv2.sys
2010/07/28 19:26:41.0336 5388 srvnet (4bed62f4fa4d8300973f1151f4c4d8a7) C:\Windows\system32\DRIVERS\srvnet.sys
2010/07/28 19:26:41.0367 5388 swenum (8a851ca908b8b974f89c50d2e18d4f0c) C:\Windows\system32\DRIVERS\swenum.sys
2010/07/28 19:26:41.0398 5388 Symc8xx (2f26a2c6fc96b29beff5d8ed74e6625b) C:\Windows\system32\drivers\symc8xx.sys
2010/07/28 19:26:41.0430 5388 Sym_hi (a909667976d3bccd1df813fed517d837) C:\Windows\system32\drivers\sym_hi.sys
2010/07/28 19:26:41.0445 5388 Sym_u3 (36887b56ec2d98b9c362f6ae4de5b7b0) C:\Windows\system32\drivers\sym_u3.sys
2010/07/28 19:26:41.0539 5388 Tcpip (973658a2ea9c06b2976884b9046dfc6c) C:\Windows\system32\drivers\tcpip.sys
2010/07/28 19:26:41.0617 5388 Tcpip6 (973658a2ea9c06b2976884b9046dfc6c) C:\Windows\system32\DRIVERS\tcpip.sys
2010/07/28 19:26:41.0664 5388 tcpipreg (c7e72a4071ee0200e3c075dacfb2b334) C:\Windows\system32\drivers\tcpipreg.sys
2010/07/28 19:26:41.0695 5388 TDPIPE (1d8bf4aaa5fb7a2761475781dc1195bc) C:\Windows\system32\drivers\tdpipe.sys
2010/07/28 19:26:41.0726 5388 TDTCP (7f7e00cdf609df657f4cda02dd1c9bb1) C:\Windows\system32\drivers\tdtcp.sys
2010/07/28 19:26:41.0757 5388 tdx (458919c8c42e398dc4802178d5ffee27) C:\Windows\system32\DRIVERS\tdx.sys
2010/07/28 19:26:41.0804 5388 TermDD (8c19678d22649ec002ef2282eae92f98) C:\Windows\system32\DRIVERS\termdd.sys
2010/07/28 19:26:41.0866 5388 tssecsrv (9e5409cd17c8bef193aad498f3bc2cb8) C:\Windows\system32\DRIVERS\tssecsrv.sys
2010/07/28 19:26:41.0898 5388 tunmp (89ec74a9e602d16a75a4170511029b3c) C:\Windows\system32\DRIVERS\tunmp.sys
2010/07/28 19:26:41.0944 5388 tunnel (30a9b3f45ad081bffc3bcaa9c812b609) C:\Windows\system32\DRIVERS\tunnel.sys
2010/07/28 19:26:41.0976 5388 uagp35 (fec266ef401966311744bd0f359f7f56) C:\Windows\system32\drivers\uagp35.sys
2010/07/28 19:26:42.0007 5388 UBHelper (00c8ce31657624a125fdb90efd554371) C:\Windows\system32\drivers\UBHelper.sys
2010/07/28 19:26:42.0054 5388 udfs (faf2640a2a76ed03d449e443194c4c34) C:\Windows\system32\DRIVERS\udfs.sys
2010/07/28 19:26:42.0100 5388 uliagpkx (4ec9447ac3ab462647f60e547208ca00) C:\Windows\system32\drivers\uliagpkx.sys
2010/07/28 19:26:42.0132 5388 uliahci (697f0446134cdc8f99e69306184fbbb4) C:\Windows\system32\drivers\uliahci.sys
2010/07/28 19:26:42.0178 5388 UlSata (31707f09846056651ea2c37858f5ddb0) C:\Windows\system32\drivers\ulsata.sys
2010/07/28 19:26:42.0194 5388 ulsata2 (85e5e43ed5b48c8376281bab519271b7) C:\Windows\system32\drivers\ulsata2.sys
2010/07/28 19:26:42.0225 5388 umbus (46e9a994c4fed537dd951f60b86ad3f4) C:\Windows\system32\DRIVERS\umbus.sys
2010/07/28 19:26:42.0272 5388 USBAAPL64 (9e58997a211c8c9ac9e6cffa53614a73) C:\Windows\system32\Drivers\usbaapl64.sys
2010/07/28 19:26:42.0288 5388 usbccgp (07e3498fc60834219d2356293da0fecc) C:\Windows\system32\DRIVERS\usbccgp.sys
2010/07/28 19:26:42.0319 5388 usbcir (9247f7e0b65852c1f6631480984d6ed2) C:\Windows\system32\drivers\usbcir.sys
2010/07/28 19:26:42.0350 5388 usbehci (827e44de934a736ea31e91d353eb126f) C:\Windows\system32\DRIVERS\usbehci.sys
2010/07/28 19:26:42.0381 5388 usbhub (bb35cd80a2ececfadc73569b3d70c7d1) C:\Windows\system32\DRIVERS\usbhub.sys
2010/07/28 19:26:42.0397 5388 usbohci (e406b003a354776d317762694956b0fc) C:\Windows\system32\DRIVERS\usbohci.sys
2010/07/28 19:26:42.0428 5388 usbprint (28b693b6d31e7b9332c1bdcefef228c1) C:\Windows\system32\DRIVERS\usbprint.sys
2010/07/28 19:26:42.0444 5388 usbscan (ea0bf666868964fbe8cb10e50c97b9f1) C:\Windows\system32\DRIVERS\usbscan.sys
2010/07/28 19:26:42.0490 5388 USBSTOR (b854c1558fca0c269a38663e8b59b581) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2010/07/28 19:26:42.0522 5388 usbuhci (b2872cbf9f47316abd0e0c74a1aba507) C:\Windows\system32\DRIVERS\usbuhci.sys
2010/07/28 19:26:42.0584 5388 vga (916b94bcf1e09873fff2d5fb11767bbc) C:\Windows\system32\DRIVERS\vgapnp.sys
2010/07/28 19:26:42.0615 5388 VgaSave (b83ab16b51feda65dd81b8c59d114d63) C:\Windows\System32\drivers\vga.sys
2010/07/28 19:26:42.0646 5388 viaide (8294b6c3fdb6c33f24e150de647ecdaa) C:\Windows\system32\drivers\viaide.sys
2010/07/28 19:26:42.0678 5388 volmgr (2b7e885ed951519a12c450d24535dfca) C:\Windows\system32\drivers\volmgr.sys
2010/07/28 19:26:42.0724 5388 volmgrx (cec5ac15277d75d9e5dec2e1c6eaf877) C:\Windows\system32\drivers\volmgrx.sys
2010/07/28 19:26:42.0756 5388 volsnap (5280aada24ab36b01a84a6424c475c8d) C:\Windows\system32\drivers\volsnap.sys
2010/07/28 19:26:42.0787 5388 vsmraid (a68f455ed2673835209318dd61bfbb0e) C:\Windows\system32\drivers\vsmraid.sys
2010/07/28 19:26:42.0834 5388 WacomPen (fef8fe5923fead2cee4dfabfce3393a7) C:\Windows\system32\drivers\wacompen.sys
2010/07/28 19:26:42.0880 5388 Wanarp (b8e7049622300d20ba6d8be0c47c0cfd) C:\Windows\system32\DRIVERS\wanarp.sys
2010/07/28 19:26:42.0896 5388 Wanarpv6 (b8e7049622300d20ba6d8be0c47c0cfd) C:\Windows\system32\DRIVERS\wanarp.sys
2010/07/28 19:26:42.0927 5388 Wd (0c17a0816f65b89e362e682ad5e7266e) C:\Windows\system32\drivers\wd.sys
2010/07/28 19:26:42.0974 5388 Wdf01000 (d02e7e4567da1e7582fbf6a91144b0df) C:\Windows\system32\drivers\Wdf01000.sys
2010/07/28 19:26:43.0099 5388 WmiAcpi (e18aebaaa5a773fe11aa2c70f65320f5) C:\Windows\system32\DRIVERS\wmiacpi.sys
2010/07/28 19:26:43.0177 5388 WpdUsb (5e2401b3fc1089c90e081291357371a9) C:\Windows\system32\DRIVERS\wpdusb.sys
2010/07/28 19:26:43.0224 5388 ws2ifsl (8a900348370e359b6bff6a550e4649e1) C:\Windows\system32\drivers\ws2ifsl.sys
2010/07/28 19:26:43.0270 5388 WUDFRd (501a65252617b495c0f1832f908d54d8) C:\Windows\system32\DRIVERS\WUDFRd.sys
2010/07/28 19:26:43.0317 5388 yukonx64 (2ae06b41b36549fabf0886b2af89a599) C:\Windows\system32\DRIVERS\yk60x64.sys
2010/07/28 19:26:43.0364 5388 MBR (0x1B8) (ef9cdc51b437d322d54016b68f003416) \Device\Harddisk0\DR0
2010/07/28 19:26:43.0504 5388 Boot (0x1200) (983abdc4a2e9672c12839afa70678916) \Device\Harddisk0\DR0\Partition0
2010/07/28 19:26:43.0536 5388 Boot (0x1200) (d7117de3214b95c065990b55fb376f0c) \Device\Harddisk0\DR0\Partition1
2010/07/28 19:26:43.0536 5388 ================================================================================
2010/07/28 19:26:43.0536 5388 Scan finished
2010/07/28 19:26:43.0536 5388 ================================================================================
2010/07/28 19:26:43.0551 4724 Detected object count: 0
2010/07/28 19:26:43.0551 4724 Actual detected object count: 0
Avatar du membre
par raptor
#3244
j'ai refais un scan de contrôle avec malwarebyte je vous donne le rapport si dessous. Merci



Malwarebytes' Anti-Malware 1.51.1.1800


Version de la base de données: 7310

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

28/07/2010 19:13:54
mbam-log-2010-07-28 (19-13-54).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 381323
Temps écoulé: 42 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Avatar du membre
par raptor
#3252
Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
Fichier d'export Registre :
Run by WILL at 28/07/2011 20:04:30
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)


========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ABSENT Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 00s
Avatar du membre
par 2011N2
#3256
Encore des soucis ?
Le MBR est encore mauvais, normal ?

On finalise ? Comment va le PC ?
Tu as des logiciels P2P sur ton PC, désinstalle les et arrête les cracks

Merci,

Gabriel.
Avatar du membre
par 2011N2
#3263
Re,

Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Java

  • Télécharge JavaRa puis décompresse le sur ton bureau.
  • Ouvre le dossier JavaRa puis exécute JavaRa.exe.
  • Clique sur "Search For Updates".
  • Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
  • Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
  • Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
  • Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
  • Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader
  • Si tu utilises adobe reader, il est important qu'il soit à jour.
  • Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
  • Pour vérifier qu'adobe reader est à jour, lance le puis clique sur Aide - Rechercher les mises à jour
3ème étape : Mise à jour des logiciels
  • Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
  • Télécharge le Ici
  • Un tutoriel pour son utilisation est disponible Ici.

2- Vacciner les supports amovibles


Note : Si ton antivirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix


4- Optimisation

1ère étape : Suppression des fichiers inutiles

  • Télécharge CCleaner
  • Installe le, puis lance le.
  • Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
  • Cliques sur l'onglet " Nettoyeur " puis cliques sur Analyser. A la fin de l'analyse, clique sur Nettoyer.
  • Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées.
  • Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
  • Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
  • Tu peux renouveler ces opérations tous les jours.


2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

  • Télécharge Defraggler.
  • Un tutoriel pour son utilisation est disponible Ici.


3ème étape : Vérification des disques

  • Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
  • Clique sur Propriété puis sur l'onglet Outils
  • Clique sur Vérifier maintenant puis coche les deux cases présentes.
  • Clique sur Démarrer ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )


4ème étape : Désactivation des programmes au démarrage

  • Clique sur Démarrer puis Exécuter.
  • Tape msconfig et valide par ok.
  • A l'onglet Démarrage , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
  • Clique sur Appliquer puis ok et redémarre ton PC.



4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.




5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

- Pourquoi garder l'UAC activée?


6- Security Check


Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

  • Télécharge Security Check ( de Screen317 ) sur ton bureau.
  • Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
  • Une fois le rapport posté, tu peux supprimer Security Check.


7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

Merci,

Gabriel
Avatar du membre
par raptor
#3264
Bonsoir et merci pour tout j'ai bien réactiver defogger et je vide la restauration système et je vais en céer un nouveau merci pour tout et vraiment sympas le chat sa permet de mieux comprendre certaine chose.
j'ai changer d'antivirus j'ai pris celuis de votre forum Antivir en appliquant le tutoriel et merci a 2011n2 pour tout ce qu'il a fait je ne pensée vaiment pas que les cracks était aussi néfaste merci je vous recommanderais vous avez sauver mon PC merci encore beaucoup du travail.
Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]