> Tous les forums > Forum Sécurité
 virus dans aviraSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
ronia
  Posté le 07/12/2010 @ 23:39 
Aller en bas de la page 
Petite astucienne

Bonsoir,

depuis 2 jours, avira m'affiche un virus (tr/crypt.zpack-gen)

Je n'ai pas réussi à le supprimer - je suis sous Windows XP

Merci d'avance pour votre aide

Ronia

Publicité
ticlin
 Posté le 07/12/2010 à 23:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Allo,

Fait cette manipulation https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm et un membre du GS prendra la suite

ronia
 Posté le 07/12/2010 à 23:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci ticlin pour ta réponse,

Ronia

ronia
 Posté le 08/12/2010 à 00:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'ai effectuer la recherche avec ZHPdiag

Mais quand je clique sur sur créer le lien ci-joint, il ne peut se connecter.

Il y a t'il une autre façon d'enregistrer le rapport et le poster

ronia

moment de grace
 Posté le 08/12/2010 à 09:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

fais ceci stp

• Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

• Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus → Exécuter en temps qu'administrateur pour vista ou seven

• L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse

• Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,

• Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),

• A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)

Pierre Nicolas
 Posté le 08/12/2010 à 11:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à tous,

ronia, une découverte par un antivirus ne signifie pas nécessairement une infection. Depuis le changement de moteur de recherche, Antivir m'a trouvé deux fichiers soi-disant infectés alors qu'ils étaient parfaitement inoffensifs. J'ai fait le signalement chez Avira qui ont conclu à des faux-positifs.

Les faux-positifs ne sont pas rares.

Dans quel fichier "l'infection" a-t-elle était trouvée?

Tu peux faire analyser ton fichier problématique par plus de trente anti-virus ici: http://www.virustotal.com/index.html



Modifié par Pierre Nicolas le 08/12/2010 11:14
moment de grace
 Posté le 08/12/2010 à 11:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

hello


virus (tr/crypt.zpack-gen)

+

Mais quand je clique sur sur créer le lien ci-joint, il ne peut se connecter.

je serai surpris d'un faux positif..

=> TDSSkiller

ronia
 Posté le 08/12/2010 à 19:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir,

A la demande de Moment de grace, j'ai effectuer la procédure.

Ci-joint le résultat

http://i56.tinypic.com/otzytf.jpg

Ronia

moment de grace
 Posté le 08/12/2010 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

tu n'as pas un rapport plutôt ?

_________

sinon essaie par là pour ci joint http://cjoint.com/

Publicité
ronia
 Posté le 08/12/2010 à 19:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re,

j'ai fait ce que tu me propose, cela n'a pas fonctionné car mon fichier est trop gros (fichier ZHPdiag)

ci-joint rapport avira



Avira AntiVir Personal
Date de création du fichier de rapport : mardi 7 décembre 2010 23:03

La recherche porte sur 3118676 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MSI-M662

Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 11:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 11:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:39:06
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:39:07
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:39:09
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 14:59:00
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 19:38:14
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 19:38:14
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 19:38:14
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 19:38:14
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 19:38:15
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 20:39:12
VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 06:18:37
VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 06:18:37
VBASE017.VDF : 7.10.13.243 147456 Bytes 15/11/2010 12:17:15
VBASE018.VDF : 7.10.14.15 142848 Bytes 17/11/2010 12:17:16
VBASE019.VDF : 7.10.14.41 134144 Bytes 19/11/2010 12:17:17
VBASE020.VDF : 7.10.14.63 128000 Bytes 22/11/2010 06:14:50
VBASE021.VDF : 7.10.14.87 143872 Bytes 24/11/2010 06:08:04
VBASE022.VDF : 7.10.14.116 140800 Bytes 26/11/2010 06:33:18
VBASE023.VDF : 7.10.14.147 150528 Bytes 30/11/2010 06:16:47
VBASE024.VDF : 7.10.14.175 126464 Bytes 03/12/2010 17:15:18
VBASE025.VDF : 7.10.14.176 2048 Bytes 03/12/2010 17:15:18
VBASE026.VDF : 7.10.14.177 2048 Bytes 03/12/2010 17:15:19
VBASE027.VDF : 7.10.14.178 2048 Bytes 03/12/2010 17:15:20
VBASE028.VDF : 7.10.14.179 2048 Bytes 03/12/2010 17:15:20
VBASE029.VDF : 7.10.14.180 2048 Bytes 03/12/2010 17:15:20
VBASE030.VDF : 7.10.14.181 2048 Bytes 03/12/2010 17:15:20
VBASE031.VDF : 7.10.14.189 37888 Bytes 03/12/2010 08:38:26
Version du moteur : 8.2.4.120
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 03/12/2010 17:15:45
AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 06:15:01
AESBX.DLL : 8.1.3.2 254324 Bytes 23/11/2010 06:15:03
AERDL.DLL : 8.1.9.2 635252 Bytes 26/09/2010 14:59:15
AEPACK.DLL : 8.2.4.1 512375 Bytes 03/12/2010 17:15:41
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 23/11/2010 06:15:00
AEHEUR.DLL : 8.1.2.52 3109238 Bytes 05/12/2010 08:38:31
AEHELP.DLL : 8.1.16.0 246136 Bytes 03/12/2010 17:15:25
AEGEN.DLL : 8.1.5.0 397685 Bytes 03/12/2010 17:15:24
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 06:14:53
AECORE.DLL : 8.1.19.0 196984 Bytes 03/12/2010 17:15:22
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 11:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 11:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_4d3a8233\guard_slideup.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé

Début de la recherche : mardi 7 décembre 2010 23:03

La recherche sur les processus démarrés commence :
Processus de recherche 'regsvr32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'McciInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'workflow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NclMSBTSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NclRSSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NclUSBSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ImApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WindowsSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IGwqNKmplw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ViewMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCSuite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IncMail.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VoipBuster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SpywareTerminatorUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Wcescomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'trackingsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pptd40nt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MGSysCtrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ViewpointService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'o2flash.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSIService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleCrashHandler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Documents and Settings\utilisateur\Local Settings\Temp\QvgbQcmsAS.dll'
C:\Documents and Settings\utilisateur\Local Settings\Temp\QvgbQcmsAS.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fe10ec6.qua' !


Fin de la recherche : mardi 7 décembre 2010 23:03
Temps nécessaire: 00:21 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
224 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
223 Fichiers non infectés
2 Les archives ont été contrôlées
0 Avertissements
1 Consignes


Les résultats de la recherche sont transmis au Guard.

Ronia

moment de grace
 Posté le 08/12/2010 à 20:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

non, le fichier n'est pas trop gros

mais

il faut bien sélectionner ZHP.txt et non l'exe qui lui est trop lourd

sinon

si tu coinces encore envoies le moi ici moments.de.grace@free.fr

je le remettrais

moment de grace
 Posté le 09/12/2010 à 07:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok

=> ZHP http://cjoint.com/?0mjhcfUiBHz

il y a bien des choses...

- as tu ce rapport là C:\tdsskiller\report.txt

- as tu passé plusieurs fois TdssKiller ?

ronia
 Posté le 09/12/2010 à 07:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Oui, je l'ai fait. Post du 08 12 10 à 19h01

Ronia

moment de grace
 Posté le 09/12/2010 à 07:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

as tu ce rapport là C:\tdsskiller\report.txt

=======================

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

* Télécharge mbr.exe de Gmer ici : http://www2.gmer.net/mbr/mbr.exe et enregistre le fichier sur le Bureau.

* Merci à Malekal pour le tutoriel

* Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)

* Double clique sur mbr.exe

* Un rapport sera généré : mbr.log

* En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.

* Pour supprimer le rootkit aller dans le menu Démarrer=> Exécuter et tapez la commande en gras:

=> Sous XP : "%userprofile%\Bureau\mbr" -f

=> Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f

* (veuillez à bien respecter les guillemets)

* Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"

* Réactive tes protections .Poste ce rapport et supprime le ensuite.

o Pour vérifier désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)

o Relance mbr.exe

o Réactive tes protections.

o Le nouveau mbr.log devrait être celui-ci :

o Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

o device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK

ronia
 Posté le 09/12/2010 à 07:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je le fait à midi car je suis au travail et je n'ai pas l'ordinateur.

Merci d'avance

ronia

ronia
 Posté le 09/12/2010 à 12:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

J'ai effectuer les manipulations que tu m'a indiqué.

Ci-joint le rapport

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD1600BEVS-22UST0 rev.01.01A01 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Ronia

moment de grace
 Posté le 09/12/2010 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

désolé d'insister

as tu ce rapport là C:\tdsskiller\report.txt ?

Publicité
ronia
 Posté le 09/12/2010 à 17:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

Ci-joint le rapport

2010/12/08 18:54:41.0218 TDSS rootkit removing tool 2.4.11.0 Dec 8 2010 14:46:40
2010/12/08 18:54:41.0218 ================================================================================
2010/12/08 18:54:41.0218 SystemInfo:
2010/12/08 18:54:41.0218
2010/12/08 18:54:41.0218 OS Version: 5.1.2600 ServicePack: 3.0
2010/12/08 18:54:41.0218 Product type: Workstation
2010/12/08 18:54:41.0218 ComputerName: MSI-M662
2010/12/08 18:54:41.0218 UserName: utilisateur
2010/12/08 18:54:41.0218 Windows directory: C:\WINDOWS
2010/12/08 18:54:41.0218 System windows directory: C:\WINDOWS
2010/12/08 18:54:41.0218 Processor architecture: Intel x86
2010/12/08 18:54:41.0218 Number of processors: 2
2010/12/08 18:54:41.0218 Page size: 0x1000
2010/12/08 18:54:41.0218 Boot type: Normal boot
2010/12/08 18:54:41.0218 ================================================================================
2010/12/08 18:54:41.0859 Initialize success
2010/12/08 18:54:50.0156 ================================================================================
2010/12/08 18:54:50.0156 Scan started
2010/12/08 18:54:50.0156 Mode: Manual;
2010/12/08 18:54:50.0156 ================================================================================
2010/12/08 18:54:51.0906 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/12/08 18:54:51.0968 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2010/12/08 18:54:52.0078 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/12/08 18:54:52.0156 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/12/08 18:54:52.0265 AgereSoftModem (90456051c422e09bc36e6340dd891f0c) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
2010/12/08 18:54:52.0562 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2010/12/08 18:54:52.0687 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/12/08 18:54:52.0734 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/12/08 18:54:52.0812 atksgt (3c4b9850a2631c2263507400d029057b) C:\WINDOWS\system32\DRIVERS\atksgt.sys
2010/12/08 18:54:52.0859 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/12/08 18:54:52.0906 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/12/08 18:54:53.0015 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2010/12/08 18:54:53.0062 avgntflt (1eb7d72a82f94f7e9496d363fce00b68) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2010/12/08 18:54:53.0125 avipbb (f8c56231ed5ecf7d1b46b0330880ccef) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2010/12/08 18:54:53.0187 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/12/08 18:54:53.0250 BrScnUsb (92a964547b96d697e5e9ed43b4297f5a) C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
2010/12/08 18:54:53.0328 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2010/12/08 18:54:53.0390 BTHMODEM (fca6f069597b62d42495191ace3fc6c1) C:\WINDOWS\system32\DRIVERS\bthmodem.sys
2010/12/08 18:54:53.0421 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
2010/12/08 18:54:53.0500 BTHPORT (ef26202fee56f7607c6b794059df347a) C:\WINDOWS\system32\Drivers\BTHport.sys
2010/12/08 18:54:53.0531 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
2010/12/08 18:54:53.0593 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/12/08 18:54:53.0640 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2010/12/08 18:54:53.0718 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/12/08 18:54:53.0781 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/12/08 18:54:53.0828 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/12/08 18:54:53.0937 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2010/12/08 18:54:53.0984 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2010/12/08 18:54:54.0125 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/12/08 18:54:54.0187 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2010/12/08 18:54:54.0250 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2010/12/08 18:54:54.0296 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/12/08 18:54:54.0343 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/12/08 18:54:54.0468 driverhardwarev2 (c0bf8cd94c88b34fb324f4bd6dae544d) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2010/12/08 18:54:54.0500 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/12/08 18:54:54.0593 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/12/08 18:54:54.0656 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2010/12/08 18:54:54.0687 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2010/12/08 18:54:54.0718 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2010/12/08 18:54:54.0781 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2010/12/08 18:54:54.0843 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/12/08 18:54:54.0890 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/12/08 18:54:54.0906 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/12/08 18:54:55.0015 Hardlock (d64a40b94602158e40527ae95e7a9193) C:\WINDOWS\system32\drivers\hardlock.sys
2010/12/08 18:54:55.0156 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2010/12/08 18:54:55.0203 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/12/08 18:54:55.0296 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/12/08 18:54:55.0390 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/12/08 18:54:55.0625 ialm (0f68e2ec713f132ffb19e45415b09679) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2010/12/08 18:54:55.0890 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/12/08 18:54:56.0109 IntcAzAudAddService (12e9a40d13edbb63a61f6b3196452f0d) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2010/12/08 18:54:56.0203 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/12/08 18:54:56.0234 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2010/12/08 18:54:56.0265 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/12/08 18:54:56.0312 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/12/08 18:54:56.0359 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/12/08 18:54:56.0437 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/12/08 18:54:56.0484 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/12/08 18:54:56.0531 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/12/08 18:54:56.0593 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/12/08 18:54:56.0671 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/12/08 18:54:56.0718 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/12/08 18:54:56.0796 lirsgt (4127e8b6ddb4090e815c1f8852c277d3) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
2010/12/08 18:54:56.0859 LVUSBSta (9e9306063ecd8aa91b3fb76678d3cee2) C:\WINDOWS\system32\DRIVERS\LVUSBSta.sys
2010/12/08 18:54:56.0921 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/12/08 18:54:56.0984 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2010/12/08 18:54:57.0031 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/12/08 18:54:57.0093 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/12/08 18:54:57.0125 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/12/08 18:54:57.0281 MRENDIS5 (594b9d8194e3f4ecbf0325bd10bbeb05) C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS
2010/12/08 18:54:57.0296 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/12/08 18:54:57.0390 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/12/08 18:54:57.0437 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/12/08 18:54:57.0484 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/12/08 18:54:57.0531 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/12/08 18:54:57.0562 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/12/08 18:54:57.0625 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/12/08 18:54:57.0671 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2010/12/08 18:54:57.0687 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/12/08 18:54:57.0750 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2010/12/08 18:54:57.0812 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/12/08 18:54:57.0875 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2010/12/08 18:54:57.0906 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/12/08 18:54:57.0953 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/12/08 18:54:57.0984 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/12/08 18:54:58.0015 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/12/08 18:54:58.0046 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/12/08 18:54:58.0093 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/12/08 18:54:58.0312 NETw5x32 (ccdb8db66acd3c0a6c8e171b79f60ac4) C:\WINDOWS\system32\DRIVERS\NETw5x32.sys
2010/12/08 18:54:58.0484 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2010/12/08 18:54:58.0578 nmwcd (48fb907b069524f2dc7ba62a0762850c) C:\WINDOWS\system32\drivers\ccdcmb.sys
2010/12/08 18:54:58.0640 nmwcdc (2914ceb789964141ac6e22c6bc980c42) C:\WINDOWS\system32\drivers\ccdcmbo.sys
2010/12/08 18:54:58.0703 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/12/08 18:54:58.0750 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/12/08 18:54:58.0828 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/12/08 18:54:58.0859 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/12/08 18:54:58.0906 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/12/08 18:54:58.0937 O2MDRDR (36ed541ff0ad27d7f1c1e8f86f026309) C:\WINDOWS\system32\DRIVERS\o2media.sys
2010/12/08 18:54:58.0953 O2SDRDR (f3d467025d365a96b5e51c6229562716) C:\WINDOWS\system32\DRIVERS\o2sd.sys
2010/12/08 18:54:59.0015 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2010/12/08 18:54:59.0078 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2010/12/08 18:54:59.0093 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/12/08 18:54:59.0140 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/12/08 18:54:59.0187 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2010/12/08 18:54:59.0203 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/12/08 18:54:59.0250 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/12/08 18:54:59.0312 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2010/12/08 18:54:59.0546 PID_PEPI (0da6c5e0c8da6cebe52daacfe7ae9de6) C:\WINDOWS\system32\DRIVERS\LV302V32.SYS
2010/12/08 18:54:59.0671 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/12/08 18:54:59.0703 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/12/08 18:54:59.0765 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/12/08 18:54:59.0812 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2010/12/08 18:54:59.0937 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/12/08 18:55:00.0000 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/12/08 18:55:00.0031 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/12/08 18:55:00.0062 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/12/08 18:55:00.0125 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/12/08 18:55:00.0156 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/12/08 18:55:00.0218 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/12/08 18:55:00.0296 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/12/08 18:55:00.0375 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
2010/12/08 18:55:00.0468 RTLE8023xp (3400495f5b219d5153c770a95499579c) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2010/12/08 18:55:00.0531 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2010/12/08 18:55:00.0562 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/12/08 18:55:00.0640 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2010/12/08 18:55:00.0687 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2010/12/08 18:55:00.0765 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2010/12/08 18:55:00.0859 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/12/08 18:55:00.0921 sp_rsdrv2 (8831252bcf05fcfb5abd116a22e552d8) C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2010/12/08 18:55:00.0984 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/12/08 18:55:01.0046 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/12/08 18:55:01.0109 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2010/12/08 18:55:01.0156 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2010/12/08 18:55:01.0203 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/12/08 18:55:01.0218 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/12/08 18:55:01.0375 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/12/08 18:55:01.0453 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/12/08 18:55:01.0515 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/12/08 18:55:01.0546 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/12/08 18:55:01.0609 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/12/08 18:55:01.0703 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/12/08 18:55:01.0796 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/12/08 18:55:01.0875 upperdev (e526a166e6acafd0a9b3841d3941669e) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
2010/12/08 18:55:01.0937 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2010/12/08 18:55:02.0000 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/12/08 18:55:02.0062 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/12/08 18:55:02.0109 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/12/08 18:55:02.0140 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2010/12/08 18:55:02.0187 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/12/08 18:55:02.0234 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys
2010/12/08 18:55:02.0296 UsbserFilt (6f3e3c6811b930d2414552a2e4a40f36) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
2010/12/08 18:55:02.0328 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/12/08 18:55:02.0390 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2010/12/08 18:55:02.0437 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/12/08 18:55:02.0531 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/12/08 18:55:02.0625 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/12/08 18:55:02.0687 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
2010/12/08 18:55:02.0796 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/12/08 18:55:02.0921 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2010/12/08 18:55:03.0015 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2010/12/08 18:55:03.0062 WudfPf (eaa6324f51214d2f6718977ec9ce0def) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2010/12/08 18:55:03.0093 WudfRd (f91ff1e51fca30b3c3981db7d5924252) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2010/12/08 18:55:03.0312 ================================================================================
2010/12/08 18:55:03.0312 Scan finished
2010/12/08 18:55:03.0312 ================================================================================
2010/12/08 19:06:27.0343 Deinitialize success

Ronia

moment de grace
 Posté le 09/12/2010 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok

en attendant la réponse d'un autre helper, traitons les autres infections

___________

1)

• Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\

<souligne> Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. </souligne>

- Double-clique sur l'icône Ad-remover située sur ton Bureau.

- Sur la page, clique sur le bouton «NETTOYER »

- Confirme lancement du scan

- Laisse travailler l’outil.

- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

___________

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)

http://www.pcastuces.com/logitheque/malwarebytes_anti-malware.htm

. Enregistres le sur le bureau

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.

. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour

. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte

. Une fois la mise à jour terminé

. Rend-toi dans l'onglet, Recherche

. Sélectionnes Exécuter un examen complet (examen assez long)

. Cliques sur Rechercher

. Le scan démarre.

. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

. Cliques sur Ok pour poursuivre.

. Si des malwares ont été détectés, clique sur Afficher les résultats

. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.

. Rends toi dans l'onglet rapport/log

. Tu cliques dessus pour l'afficher, une fois affiché

. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous

. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse

. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ce tutoriel :

https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

ronia
 Posté le 09/12/2010 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

Ci-joint le rapport. Pour Malwarebytes je l'ai fait aujourdhui il n'a rien detecté

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:43:09 le 09/12/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
utilisateur@MSI-M662 ( )

============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.5.15 (fr)] **

-- C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\ekkfak1s.default\Prefs.js --
browser.download.lastDir, D:\\Mes images\\konig solo
browser.search.defaultenginename, MyStart Search
browser.search.selectedEngine, My Web Search
browser.startup.homepage, google.fr
browser.startup.homepage_override.mstone, rv:1.9.1.15
keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 153 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 09/12/2010 (11052 Octet(s))
C:\Ad-Report-SCAN[1].txt - 09/12/2010 (2143 Octet(s))

Fin à: 18:44:47, 09/12/2010

============== E.O.F ==============

Ronia

moment de grace
 Posté le 09/12/2010 à 20:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

• Télécharge sur ton bureau Defogger

http://www.jpshortstuff.247fixes.com/Defogger.exe

• Lance le

• Une fenêtre apparait : clique sur "Disable"

• Fais redémarrer l'ordinateur si l'outil te le demande

• Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

puis

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

▶ Télécharge : Gmer (by Przemyslaw Gmerek)

http://www.gmer.net/

▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

ronia
 Posté le 09/12/2010 à 20:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai fait les opérations

Lorsque je lance gmer, il scan un moment puis me déconnecte l'ordinateur (il s'éteint et se rallume)

Je l'ai fait deux fois, même chose

Ronia

moment de grace
 Posté le 09/12/2010 à 20:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok

je suis dans l'attente pour l'autorisation de l'utilisation d'un outil...

je te tiens au courant

ronia
 Posté le 09/12/2010 à 21:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ok

ronia
 Posté le 09/12/2010 à 22:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Lorsque j'allume l'ordinateur, il m'affiche ces deux fenêtres

Que faut'il faire?

Ronia

http://i52.tinypic.com/2vv2kwn.jpg

http://i51.tinypic.com/17aikk.jpg

ronia
 Posté le 10/12/2010 à 20:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

Moment de grace, as tu des nouvelles pour la suite des manipulations?

J'ai un deuxième problème, le l'ai posté hier (des fenêtres apparaissent à l'ouverture de l'ordinateur)

est ce que tu peux tu me donner ton avis.

Je t'en remercie d'avance

Ronia

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
124,99 €Bureau Aukey 114x60 cm (RGB, gestion des câbles, support casque) à 129,99 € (via coupon)
Valable jusqu'au 14 Juin

Amazon fait une promotion sur le bureau Aukey 114x60 cm à 129,99 € au lieu de 175 €. Pour en profiter, activer le coupon de réduction sur la page du produit.

Ce bureau possède une texture en fibre de carbone texturé, un plateau en PVC robuste soutenu par un cadre en acier solide d'une capacité de charge maximale de 150 kg. Les pieds en forme de T sont conçus pour un support plus stable.  Les panneaux latéraux sont dotés d'un éclairage RVB facile à personnaliserLe bureau est fourni avec un support de gestion des câbles, des passe-câbles, un porte-gobelet, un crochet pour le support des écouteurs et des pieds réglables. 

La livraison est gratuite.


> Voir l'offre
97,97 €Casque-micro gaming sans fil Logitech G935 à 97,97 € (via coupon)
Valable jusqu'au 13 Juin

Amazon fait une promotion sur le casque-micro gaming sans fil Logitech G935 qui passe à 97,97 € via un coupon à activer sur la page du produit, au lieu de 140 € ailleurs. Plongez au coeur de l'action avec le casque Logitech G935 Wireless et son son surround DTS Headphone:X 2.0. Ce dernier crée une précision positionnelle exceptionnelle en jeu pour que vous puissiez entendre vos ennemis se faufiler derrière vous et ainsi anticipez leurs attaques. Équipé de transducteurs Pro-G 50 mm en maillage hybride vous allez entendre encore plus de détails. Quant au rétro-éclairage Lightsync RGB entièrement personnalisable, il réagira aux actions se passant dans votre jeu pour une immersion encore plus grande. Sans fil, offrant une autonomie pouvant atteindre 12 heures et avec une portée en intérieur de 15 mètres, le Logitech G935 Wireless vous offre une grande liberté de mouvement.


> Voir l'offre
1274,99 €PC Portable 15.6 pouces Asus A15 (Ryzen 7 5800H, 16 Go, 512 Go SSD, RTX 3070) à 1274,99 €
Valable jusqu'au 13 Juin

Fnac fait une promotion sur l'ordinateur portable Asus A15-TUF566QR-HN062T qui passe à 1274,99 € alors qu'on le trouve ailleurs à partir de 1499,99 €. Cet ordinateur portable est équipé d'un écran 15,6 pouces Full HD (1920x1080 pixels) 144 Hz anti-reflet, d'un SSD de 512 Go, d'un processeur AMD Ryzen 7 5800H, de 16 Go de RAM et d'une carte graphique dédiée NVIDIA GeForce RTX 3070 avec 8 Go de RAM. Le clavier est rétro éclairé. Le tout tourne sous Windows 10. Une superbe machine.

L'offre est réservée aux adhérents FNAC. Si vous n'êtes pas encore membre, la carte coûte 9,99 € la première année.


> Voir l'offre

Sujets relatifs
Avira Antivir détecte un virus (faux positif ?) dans AdwCleaner
IEPV.setup considéré comme virus dans Avira
virus dans les processus
Infection, trou dans le pare-feu, utilisation avira impossible.
icône avira dans la barre de taches
surement un virus dans mon pc
Virus incrusté dans mes navigateurs
j'ai surement un virus dans mon pc
Quelqu'un utilise mon pc [Virus encré dans le disque dur ]
Virus dans HZP Diag
Plus de sujets relatifs à virus dans avira
 > Tous les forums > Forum Sécurité