PC infecté [Résolu]

pierrot75 · le 26 Avr 2011 23:22

Bonjour,
j'ai récolté je ne sais comment un virus.
Les symptômes : avast me met sans arrêt des messages "rootkit trouvé", en précisant MBR:\\.\PHYSICADRIV0 MBR:TDL4
En regardant dans le gestionnaire de tâches, j'ai une quinzaine de tâches svchost qui tournent. Internet explorer hyper lent.
J'ai lancé des scans d'avast, il a trouvé un ou 2 trucs au début, maintenant il ne trouve plus rien.
Idem pour Malwarebytes, qui a trouvé 3 trojan dans des clés de registre => mis en quarantaine. Depuis il ne trouve plus rien.
Pourtant Avast continue de me sortir les messages ci-dessus. Et le pc rame.

J'ai essayé de suivre les instructions du message de "préparation au coup de main pour éradiquer la bête"...
J'ai donc lancé OTL avec les options demandées. Voici les 2 fichiers résultat :
Fichier OTL.txt : http://tyyl8o.1fichier.com/
Fichier Extras.txt : http://ysuejh.1fichier.com/

Merci d'avance pour vos lumières, c'est vraiment la cata !
Pierrot

Flo38 · le 27 Avr 2011 09:43

Salut et bienvenue sur PCI!

Pour faire avancer un Helper qui va venir t'aider, lance TDSS Killer et poste le rapport.
http://forum.malekal.com/tdsskiller-kas ... 28637.html pour le tuto :wink:

bernard53 · le 27 Avr 2011 10:42

bonjour a vous deux :wink:

tu feras ceci ensuite s.t.p "pierrot75"

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL
SRV - File not found [Auto | Stopped] -- -- (AMService)
IE - HKLM\..\URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files\BittorrentBar_FR\tbBitt.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1406182838-3760776396-3368702562-1000\..\URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files\BittorrentBar_FR\tbBitt.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1406182838-3760776396-3368702562-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = :
O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O2 - BHO: (BittorrentBar_FR Toolbar) - {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files\BittorrentBar_FR\tbBitt.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (BittorrentBar_FR Toolbar) - {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files\BittorrentBar_FR\tbBitt.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\S-1-5-21-1406182838-3760776396-3368702562-1000\..\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\S-1-5-21-1406182838-3760776396-3368702562-1000\..\Toolbar\WebBrowser: (BittorrentBar_FR Toolbar) - {EF79F67A-6AD7-4715-A0F8-932FCA442023} - C:\Program Files\BittorrentBar_FR\tbBitt.dll (Conduit Ltd.)
[2011/04/25 20:55:19 | 000,011,208 | -HS- | M] () -- C:\Users\PAntoine\AppData\Local\c34sobbmf00en42y22d3i24l4v88q3l
[2011/04/25 20:55:19 | 000,011,208 | -HS- | M] () -- C:\ProgramData\c34sobbmf00en42y22d3i24l4v88q3l
[2011/04/25 20:34:30 | 000,011,192 | -HS- | M] () -- C:\ProgramData\1070086078
[2011/04/25 20:08:51 | 000,188,930 | ---- | M] () -- C:\ProgramData\fkAHo750.exe_
[2011/04/25 20:08:51 | 000,000,112 | ---- | M] () -- C:\ProgramData\mJwpNL6.dat

:Commands
[emptytemp]

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://www.cijoint.fr/index.php

pierrot75 · le 27 Avr 2011 18:43

Bonsoir à tous les 2,

bon...
J'ai fait la 1ère manip avec tdsskiller, dont voici le résultat :
2011/04/27 18:47:35.0726 4928 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/27 18:47:35.0775 4928 ================================================================================
2011/04/27 18:47:35.0775 4928 SystemInfo:
2011/04/27 18:47:35.0775 4928
2011/04/27 18:47:35.0775 4928 OS Version: 6.0.6001 ServicePack: 1.0
2011/04/27 18:47:35.0775 4928 Product type: Workstation
2011/04/27 18:47:35.0775 4928 ComputerName: PCPA
2011/04/27 18:47:35.0776 4928 UserName: PAntoine
2011/04/27 18:47:35.0776 4928 Windows directory: C:\Windows
2011/04/27 18:47:35.0776 4928 System windows directory: C:\Windows
2011/04/27 18:47:35.0776 4928 Processor architecture: Intel x86
2011/04/27 18:47:35.0776 4928 Number of processors: 2
2011/04/27 18:47:35.0776 4928 Page size: 0x1000
2011/04/27 18:47:35.0776 4928 Boot type: Normal boot
2011/04/27 18:47:35.0776 4928 ================================================================================
2011/04/27 18:47:36.0495 4928 Initialize success
2011/04/27 18:48:52.0297 5704 ================================================================================
2011/04/27 18:48:52.0297 5704 Scan started
2011/04/27 18:48:52.0297 5704 Mode: Manual;
2011/04/27 18:48:52.0297 5704 ================================================================================
2011/04/27 18:48:52.0711 5704 61883 (585e64bb6dfbc0a2f1f0b554ded012df) C:\Windows\system32\DRIVERS\61883.sys
2011/04/27 18:48:52.0787 5704 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys
2011/04/27 18:48:52.0838 5704 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/04/27 18:48:52.0893 5704 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/04/27 18:48:52.0924 5704 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/04/27 18:48:52.0967 5704 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/04/27 18:48:53.0063 5704 AFD (763e172a55177e478cb419f88fd0ba03) C:\Windows\system32\drivers\afd.sys
2011/04/27 18:48:53.0127 5704 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/04/27 18:48:53.0203 5704 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/04/27 18:48:53.0246 5704 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/04/27 18:48:53.0284 5704 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/04/27 18:48:53.0338 5704 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/04/27 18:48:53.0370 5704 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/04/27 18:48:53.0406 5704 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/04/27 18:48:53.0512 5704 ApfiltrService (a80230bd04f0b8bf05185b369bb1cbb8) C:\Windows\system32\DRIVERS\Apfiltr.sys
2011/04/27 18:48:53.0609 5704 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/04/27 18:48:53.0651 5704 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/04/27 18:48:53.0741 5704 aswFsBlk (9bdb29e81abceb883556df44649696c4) C:\Windows\system32\drivers\aswFsBlk.sys
2011/04/27 18:48:53.0808 5704 aswMonFlt (a80fb17ce4ed7af4a5f24aaa753e4168) C:\Windows\system32\drivers\aswMonFlt.sys
2011/04/27 18:48:53.0848 5704 aswRdr (a90cf680ca7a323913ca3a0810c8e02d) C:\Windows\system32\drivers\aswRdr.sys
2011/04/27 18:48:53.0957 5704 aswSnx (f7969934cca2e566e95df17380a3cb11) C:\Windows\system32\drivers\aswSnx.sys
2011/04/27 18:48:54.0044 5704 aswSP (478d6a0e0630c31bf4a7f5eb0a05b92c) C:\Windows\system32\drivers\aswSP.sys
2011/04/27 18:48:54.0131 5704 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/04/27 18:48:54.0169 5704 atapi (0d83c87a801a3dfcd1bf73893fe7518c) C:\Windows\system32\drivers\atapi.sys
2011/04/27 18:48:54.0273 5704 Avc (f4b56425a00beb32f5fa6603ff7b0ea2) C:\Windows\system32\DRIVERS\avc.sys
2011/04/27 18:48:54.0352 5704 BCM42RLY (7bd70aeed0d975285a1b20bd012ebf4e) C:\Windows\system32\drivers\BCM42RLY.sys
2011/04/27 18:48:54.0441 5704 BCM43XX (fa6707a346cd122407f3b0bad1c47639) C:\Windows\system32\DRIVERS\bcmwl6.sys
2011/04/27 18:48:54.0511 5704 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/04/27 18:48:54.0578 5704 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/04/27 18:48:54.0640 5704 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
2011/04/27 18:48:54.0682 5704 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/04/27 18:48:54.0712 5704 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/04/27 18:48:54.0762 5704 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/04/27 18:48:54.0795 5704 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/04/27 18:48:54.0834 5704 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/04/27 18:48:54.0857 5704 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/04/27 18:48:54.0904 5704 BthEnum (e5145a9dec2a863de262d40eff7d793a) C:\Windows\system32\DRIVERS\BthEnum.sys
2011/04/27 18:48:54.0938 5704 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/04/27 18:48:54.0975 5704 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
2011/04/27 18:48:55.0022 5704 BTHPORT (9f299c5274672900591e7c616d725f56) C:\Windows\system32\Drivers\BTHport.sys
2011/04/27 18:48:55.0086 5704 BTHUSB (31c9453df130b4b89eafcdc97319ccc2) C:\Windows\system32\Drivers\BTHUSB.sys
2011/04/27 18:48:55.0176 5704 btwaudio (4a28e7bd365377d0512b7ef8c7596d2c) C:\Windows\system32\drivers\btwaudio.sys
2011/04/27 18:48:55.0216 5704 btwavdt (5ffde57253d665067b0886612817eb11) C:\Windows\system32\drivers\btwavdt.sys
2011/04/27 18:48:55.0299 5704 btwrchid (ab07dc8b05c31a4f95fc73019be9db15) C:\Windows\system32\DRIVERS\btwrchid.sys
2011/04/27 18:48:55.0375 5704 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/04/27 18:48:55.0415 5704 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys
2011/04/27 18:48:55.0454 5704 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/04/27 18:48:55.0502 5704 CLFS (465745561c832b29f7c48b488aab3842) C:\Windows\system32\CLFS.sys
2011/04/27 18:48:55.0571 5704 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/04/27 18:48:55.0616 5704 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/04/27 18:48:55.0648 5704 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/04/27 18:48:55.0683 5704 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/04/27 18:48:55.0753 5704 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/04/27 18:48:55.0816 5704 DfsC (9e635ae5e8ad93e2b5989e2e23679f97) C:\Windows\system32\Drivers\dfsc.sys
2011/04/27 18:48:55.0881 5704 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys
2011/04/27 18:48:55.0997 5704 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/04/27 18:48:56.0075 5704 DXGKrnl (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys
2011/04/27 18:48:56.0162 5704 e1express (908ed85b7806e8af3af5e9b74f7809d4) C:\Windows\system32\DRIVERS\e1e6032.sys
2011/04/27 18:48:56.0209 5704 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/04/27 18:48:56.0264 5704 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys
2011/04/27 18:48:56.0327 5704 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/04/27 18:48:56.0379 5704 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/04/27 18:48:56.0444 5704 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys
2011/04/27 18:48:56.0464 5704 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys
2011/04/27 18:48:56.0531 5704 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/04/27 18:48:56.0584 5704 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/04/27 18:48:56.0628 5704 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/04/27 18:48:56.0680 5704 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/04/27 18:48:56.0727 5704 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys
2011/04/27 18:48:56.0766 5704 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/04/27 18:48:56.0803 5704 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/04/27 18:48:56.0861 5704 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/04/27 18:48:56.0895 5704 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/04/27 18:48:56.0929 5704 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/04/27 18:48:56.0971 5704 HidUsb (854ca287ab7faf949617a788306d967e) C:\Windows\system32\DRIVERS\hidusb.sys
2011/04/27 18:48:57.0000 5704 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/04/27 18:48:57.0083 5704 HSF_DPV (99f85640054ba65190b860d878a7c9ae) C:\Windows\system32\DRIVERS\HSX_DPV.sys
2011/04/27 18:48:57.0141 5704 HSXHWAZL (cfbc2b81972e298f0e19ee68fa9e73da) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
2011/04/27 18:48:57.0218 5704 HTTP (96e241624c71211a79c84f50a8e71cab) C:\Windows\system32\drivers\HTTP.sys
2011/04/27 18:48:57.0278 5704 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/04/27 18:48:57.0319 5704 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/04/27 18:48:57.0379 5704 iaStor (997e8f5939f2d12cd9f2e6b395724c16) C:\Windows\system32\drivers\iastor.sys
2011/04/27 18:48:57.0416 5704 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/04/27 18:48:57.0524 5704 igfx (c134e69ce901422d1f2d7ea8d69098fe) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/04/27 18:48:57.0639 5704 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/04/27 18:48:57.0696 5704 IntcHdmiAddService (98d303ccb3415e9202e82043b37d66dc) C:\Windows\system32\drivers\IntcHdmi.sys
2011/04/27 18:48:57.0721 5704 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\DRIVERS\intelide.sys
2011/04/27 18:48:57.0741 5704 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/04/27 18:48:57.0788 5704 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/04/27 18:48:57.0834 5704 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/04/27 18:48:57.0863 5704 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/04/27 18:48:57.0890 5704 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/04/27 18:48:57.0918 5704 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/04/27 18:48:57.0953 5704 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/04/27 18:48:57.0980 5704 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/04/27 18:48:58.0017 5704 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/04/27 18:48:58.0047 5704 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/04/27 18:48:58.0077 5704 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/04/27 18:48:58.0151 5704 KSecDD (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\Windows\system32\Drivers\ksecdd.sys
2011/04/27 18:48:58.0215 5704 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/04/27 18:48:58.0276 5704 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/04/27 18:48:58.0308 5704 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/04/27 18:48:58.0347 5704 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/04/27 18:48:58.0375 5704 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/04/27 18:48:58.0447 5704 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
2011/04/27 18:48:58.0479 5704 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/04/27 18:48:58.0538 5704 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/04/27 18:48:58.0580 5704 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/04/27 18:48:58.0611 5704 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/04/27 18:48:58.0638 5704 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/04/27 18:48:58.0678 5704 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/04/27 18:48:58.0701 5704 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/04/27 18:48:58.0731 5704 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/04/27 18:48:58.0759 5704 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/04/27 18:48:58.0798 5704 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/04/27 18:48:58.0844 5704 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys
2011/04/27 18:48:58.0883 5704 mrxsmb (c4ad205530888404e2b5fc8d9319b119) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/04/27 18:48:58.0928 5704 mrxsmb10 (7f14576d4f7b1930f951fe585201bba4) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/04/27 18:48:58.0981 5704 mrxsmb20 (3268b8c3fa92bfc086355c39b45e9cc9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/04/27 18:48:59.0014 5704 msahci (f70590424eefbf5c27a40c67afdb8383) C:\Windows\system32\drivers\msahci.sys
2011/04/27 18:48:59.0052 5704 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/04/27 18:48:59.0144 5704 MSDV (343291a4dfd7c923c3f71f550830ec1c) C:\Windows\system32\DRIVERS\msdv.sys
2011/04/27 18:48:59.0197 5704 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/04/27 18:48:59.0240 5704 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/04/27 18:48:59.0301 5704 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/04/27 18:48:59.0334 5704 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/04/27 18:48:59.0366 5704 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/04/27 18:48:59.0416 5704 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys
2011/04/27 18:48:59.0460 5704 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/04/27 18:48:59.0487 5704 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/04/27 18:48:59.0548 5704 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys
2011/04/27 18:48:59.0657 5704 NativeWifiP (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS\nwifi.sys
2011/04/27 18:48:59.0725 5704 NDIS (c8560010a542b5dca94c62468dc20784) C:\Windows\system32\drivers\ndis.sys
2011/04/27 18:48:59.0767 5704 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/04/27 18:48:59.0801 5704 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/04/27 18:48:59.0848 5704 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/04/27 18:48:59.0893 5704 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/04/27 18:48:59.0922 5704 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/04/27 18:48:59.0966 5704 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys
2011/04/27 18:49:00.0038 5704 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/04/27 18:49:00.0071 5704 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys
2011/04/27 18:49:00.0133 5704 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/04/27 18:49:00.0209 5704 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys
2011/04/27 18:49:00.0309 5704 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/04/27 18:49:00.0380 5704 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/04/27 18:49:00.0419 5704 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/04/27 18:49:00.0464 5704 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/04/27 18:49:00.0495 5704 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/04/27 18:49:00.0572 5704 OEM02Dev (19cac780b858822055f46c58a111723c) C:\Windows\system32\DRIVERS\OEM02Dev.sys
2011/04/27 18:49:00.0601 5704 OEM02Vfx (86326062a90494bdd79ce383511d7d69) C:\Windows\system32\DRIVERS\OEM02Vfx.sys
2011/04/27 18:49:00.0653 5704 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/04/27 18:49:00.0724 5704 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/04/27 18:49:00.0759 5704 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys
2011/04/27 18:49:00.0788 5704 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/04/27 18:49:00.0838 5704 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys
2011/04/27 18:49:00.0874 5704 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2011/04/27 18:49:00.0929 5704 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/04/27 18:49:00.0998 5704 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/04/27 18:49:01.0283 5704 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/04/27 18:49:01.0323 5704 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/04/27 18:49:01.0388 5704 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys
2011/04/27 18:49:01.0470 5704 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/04/27 18:49:01.0513 5704 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/04/27 18:49:01.0558 5704 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/04/27 18:49:01.0669 5704 R300 (e642b131fb74caf4bb8a014f31113142) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/04/27 18:49:01.0721 5704 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/04/27 18:49:01.0768 5704 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/04/27 18:49:01.0816 5704 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/04/27 18:49:01.0852 5704 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys
2011/04/27 18:49:01.0893 5704 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys
2011/04/27 18:49:01.0927 5704 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/04/27 18:49:01.0970 5704 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/04/27 18:49:02.0007 5704 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/04/27 18:49:02.0094 5704 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys
2011/04/27 18:49:02.0177 5704 RFCOMM (34cc78c06587718c2ad6d3aa83b1f072) C:\Windows\system32\DRIVERS\rfcomm.sys
2011/04/27 18:49:02.0230 5704 rimmptsk (355aac141b214bef1dbc1483afd9bd50) C:\Windows\system32\DRIVERS\rimmptsk.sys
2011/04/27 18:49:02.0262 5704 rimsptsk (a4216c71dd4f60b26418ccfd99cd0815) C:\Windows\system32\DRIVERS\rimsptsk.sys
2011/04/27 18:49:02.0358 5704 RimUsb (f17713d108aca124a139fde877eef68a) C:\Windows\system32\Drivers\RimUsb.sys
2011/04/27 18:49:02.0383 5704 rismxdp (d231b577024aa324af13a42f3a807d10) C:\Windows\system32\DRIVERS\rixdptsk.sys
2011/04/27 18:49:02.0440 5704 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/04/27 18:49:02.0471 5704 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/04/27 18:49:02.0549 5704 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
2011/04/27 18:49:02.0595 5704 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/04/27 18:49:02.0666 5704 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/04/27 18:49:02.0707 5704 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/04/27 18:49:02.0743 5704 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/04/27 18:49:02.0813 5704 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/04/27 18:49:02.0839 5704 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/04/27 18:49:02.0877 5704 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/04/27 18:49:02.0943 5704 sfloppy (c33bfbd6e9e41fcd9ffef9729e9faed6) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/04/27 18:49:03.0000 5704 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/04/27 18:49:03.0030 5704 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/04/27 18:49:03.0067 5704 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/04/27 18:49:03.0119 5704 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys
2011/04/27 18:49:03.0163 5704 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/04/27 18:49:03.0233 5704 srv (9a0163e7fbe59da0591bb1ad77d92e63) C:\Windows\system32\DRIVERS\srv.sys
2011/04/27 18:49:03.0273 5704 srv2 (c7da26d2c7d480b1dd38ca19cc90b821) C:\Windows\system32\DRIVERS\srv2.sys
2011/04/27 18:49:03.0303 5704 srvnet (f63a0a58aafe34d7a1a0a74abccdd9c0) C:\Windows\system32\DRIVERS\srvnet.sys
2011/04/27 18:49:03.0387 5704 sscdbus (d5dffeaa1e15d4effabb9d9a3068ac5b) C:\Windows\system32\DRIVERS\sscdbus.sys
2011/04/27 18:49:03.0471 5704 sscdmdfl (8a1be0c347814f482f493aea619d57f6) C:\Windows\system32\DRIVERS\sscdmdfl.sys
2011/04/27 18:49:03.0548 5704 sscdmdm (5ab0b1987f682a59b15b78f84c6ad7d0) C:\Windows\system32\DRIVERS\sscdmdm.sys
2011/04/27 18:49:03.0624 5704 STHDA (6a2a5e809c2c0178326d92b19ee4aad3) C:\Windows\system32\drivers\stwrt.sys
2011/04/27 18:49:03.0677 5704 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/04/27 18:49:03.0723 5704 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/04/27 18:49:03.0756 5704 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/04/27 18:49:03.0793 5704 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/04/27 18:49:03.0903 5704 Tcpip (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\drivers\tcpip.sys
2011/04/27 18:49:03.0970 5704 Tcpip6 (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\DRIVERS\tcpip.sys
2011/04/27 18:49:04.0010 5704 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys
2011/04/27 18:49:04.0045 5704 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/04/27 18:49:04.0082 5704 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/04/27 18:49:04.0125 5704 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys
2011/04/27 18:49:04.0154 5704 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys
2011/04/27 18:49:04.0217 5704 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/04/27 18:49:04.0247 5704 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/04/27 18:49:04.0264 5704 tunnel (119b8184e106baedc83fce5ddf3950da) C:\Windows\system32\DRIVERS\tunnel.sys
2011/04/27 18:49:04.0300 5704 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/04/27 18:49:04.0352 5704 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys
2011/04/27 18:49:04.0411 5704 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/04/27 18:49:04.0456 5704 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/04/27 18:49:04.0493 5704 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/04/27 18:49:04.0528 5704 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/04/27 18:49:04.0568 5704 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/04/27 18:49:04.0607 5704 usbccgp (a7cd5b4adea26765cab06bdab7b07b13) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/04/27 18:49:04.0640 5704 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/04/27 18:49:04.0691 5704 usbehci (686d4188ae36254c3008b71fedacadf3) C:\Windows\system32\DRIVERS\usbehci.sys
2011/04/27 18:49:04.0729 5704 usbhub (4e42f665a658f08d153f7fffe7c83806) C:\Windows\system32\DRIVERS\usbhub.sys
2011/04/27 18:49:04.0769 5704 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/04/27 18:49:04.0797 5704 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
2011/04/27 18:49:04.0853 5704 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/04/27 18:49:04.0889 5704 usbuhci (40f95a3d6d50d82f947f1d167c2ec39d) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/04/27 18:49:04.0955 5704 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/04/27 18:49:04.0986 5704 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/04/27 18:49:05.0019 5704 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/04/27 18:49:05.0049 5704 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/04/27 18:49:05.0083 5704 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/04/27 18:49:05.0116 5704 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/04/27 18:49:05.0157 5704 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys
2011/04/27 18:49:05.0198 5704 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys
2011/04/27 18:49:05.0240 5704 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/04/27 18:49:05.0308 5704 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/04/27 18:49:05.0381 5704 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/27 18:49:05.0420 5704 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/27 18:49:05.0485 5704 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/04/27 18:49:05.0525 5704 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/04/27 18:49:05.0627 5704 winachsf (72cc6a8ca7891031d6380db5025c773c) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
2011/04/27 18:49:05.0793 5704 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/04/27 18:49:05.0911 5704 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/04/27 18:49:05.0951 5704 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/04/27 18:49:06.0051 5704 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/04/27 18:49:06.0116 5704 XAudio (dab33cfa9dd24251aaa389ff36b64d4b) C:\Windows\system32\DRIVERS\xaudio.sys
2011/04/27 18:49:06.0193 5704 yukonwlh (a4822191c7cea271903c2a4fb6d9809d) C:\Windows\system32\DRIVERS\yk60x86.sys
2011/04/27 18:49:06.0269 5704 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/04/27 18:49:06.0398 5704 ================================================================================
2011/04/27 18:49:06.0399 5704 Scan finished
2011/04/27 18:49:06.0399 5704 ================================================================================
2011/04/27 18:49:06.0411 5696 Detected object count: 1
2011/04/27 18:49:45.0494 5696 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/04/27 18:49:45.0494 5696 \HardDisk0 - ok
2011/04/27 18:49:45.0497 5696 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/04/27 18:49:54.0407 4768 Deinitialize success

J'ai ensuite attaqué la manip avec OTL...
Tout s'est bien passé dans l'exécution du script, et à la fin OTL m'a demandé à rebooter. J'ai cliqué sur OK, et là c'est le drame...
Au redémarrage, j'ai le message d'erreur suivant :
Une modification non autorisée a été apportée à Windows.
Windows a découvert une modification qui va entraîner une limitation des fonctionnalités de Windows. utilisez le lien ci-dessous pour déterminer comment corriger windows.
http://go.microsoft.com/fwlink/?LinkId= ... r=C004D401

Erreur 0xC004D401
Description :
Le processeur de sécurité a signalé une erreur liée à une incompatibilité de fichiers système.

Si je regarde le lien, j'arrive sur un truc d'installation d'activex.

Avant de jeter le pc par la fenêtre, vous avez peut-être une idée ?
Mon portable est un Dell, avec Vista dessus, de mémoire il y a une partition D: qui s'appelait recovery. Y'a peut-être moyen ?

Merci de vos lumières...

Pierrot

bernard53 · le 27 Avr 2011 19:05

ok suis les recommandations faite au redémarrage puis effectue un nouveau redémarrage pour constater si tu as toujours cette alerte.

dis moi en quoi concerne exactement cette alerte s.t.p

pierrot75 · le 27 Avr 2011 19:35

En fait je n'ai qu'une option, qui est "fermer".
Je clique dessus, ma session se ferme.

Si je rouvre une session, je retrouve le même message :

Une modification non autorisée a été apportée à Windows.
Windows a découvert une modification qui va entraîner une limitation des fonctionnalités de Windows. utilisez le lien ci-dessous pour déterminer comment corriger windows.
http://go.microsoft.com/fwlink/?LinkId= ... r=C004D401

Erreur 0xC004D401
Description :
Le processeur de sécurité a signalé une erreur liée à une incompatibilité de fichiers système.

Bref, ça tourne en boucle. Est-ce que je l'éteins et redémarre "sauvagement" ?

bernard53 · le 27 Avr 2011 19:43

Bon fait ceci.
As tu une autre session?

si oui tu peux en recréé une autre puis récupérer des données les mettre ensuite sur cette nouvelle session et enfin supprimer l'ancienne endommagée.

Sinon ceci.

Redémarre ton pc en mode sans échec.

Touche F5 ou F8 au démarrage de ton pc. Une fois en mode sans échec choisi "dernière bonne configuration connue"

Si cela ne fonctionne pas, toujours en mode sans échec choisi cette fois l'invité de commande puis dans la fenêtre DOS tapes ceci : rstrui.exe

Cela va t'ouvrir la fenêtre de restauration et tu auras ainsi la possibilité de choisir un autre point de restauration plus ancien.

Pour XP il faut taper.

%windir%\system32\restore\rstrui.exe

pierrot75 · le 27 Avr 2011 19:53

Bon, j'ai compris que la page internet qui s'affiche me demande de valider : je clique sur le bouton "valider maintenant", je dois ensuite choisir d'enregistrer ou exécuter le fichier legitcheck.hta.
Si j'enregistre il ne se passe rien...
J'ai donc recommencé en choisissant exécuter, et là le script plante :
Une erreur est survenue dans le script de cette page
Ligne 352
caractère 13
Cet objet ne gère pas cette propriété ou cette méthode
Code 0

Question posée : voulez-vous continuer à exécuter les scripts de cette page ?
Si je dis oui, je retourne sur la page internet de départ.
Si je dis non, j'arrive sur une page microsoft search...

Bon, une fois que la session se ferme, j'ai redémarré le PC et là alleluia, ça démarre !! Je vois le bureau...

Je fais quoi maintenant ? J'ai beau regarder, je ne trouve pas de log de OTL (qui est le dernier soft que j'avais fait tourner).

bernard53 · le 27 Avr 2011 20:00

ok ceci pour legitcheck

C'est un logiciel qui permet de savoir si ton système d'exploitation n'est pas un produit piraté.Nouveau système de chez Microsoft. pas tout jeune quand même mais qui fait parti de la panoplie. :wink:

Pour le rapport tu as regardé a la racine de C: soit C:\OTL

Comment va ton pc, as tu toujours ces alertes faites par Avast?

pierrot75 · le 27 Avr 2011 20:07

Je confirme que je n'ai pas de fichiers OTL...
J'ai même lancé une recherche sur C:\ et D:\, rien...

Par contre, effectivement ça a l'air d'aller mieux pour le PC, et avast ne couine plus.

Je relance quelque chose docteur ? :wink:

bernard53 · le 27 Avr 2011 20:13

Relance juste OTL pour contrôle et mets moi le nouveau rapport s.t.p

pierrot75 · le 27 Avr 2011 20:27

J'ai donc fait tourner à nouveau OTL avec les options et le script que tu m'avais donnés plus haut, et en appuyant sur "correction".
Le fichier log est là : http://www.cijoint.fr/cjlink.php?file=c ... yZqai8.txt

bernard53 · le 27 Avr 2011 20:29

Impec

si tout va bien alors maintenant.

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

* Lance-le.

* A l'invite, [Suppression] ()

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

Puis::

Bon maintenant on va mettre la restauration du système propre.
Pour cela:

1- Valides les touches Windows et Pause en même temps.

Puis Protection du système

Sur cette fenêtre décoches la case concernant le DD ou est installé ton système normalement C:

Valide et acceptes les demandes suivantes.

***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration.

**Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration.

Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER »

Nommes ce point PC- Clean: Valides.

Vous pouvez maintenant fermer toutes les fenêtres.

Bonne soirée

pierrot75 · le 27 Avr 2011 20:45

Manips effectuées.

Pour delfix, le lien ne fonctionne plus mais j'ai réussi à l'attraper ailleurs, merci google

J'ai créé le point de restauration aussi sans souci.

Pour ma culture : est-il normal que j'aie une quinzaine de processus svchost qui tournent en permanence ?

Merci beaucoup en tout cas, désolé d'avoir gâché le début de soirée !

Amicalement
Pierrot

bernard53 · le 27 Avr 2011 20:52

Pas de soucis pour les processus svchost. J'en plus de 20 et pas de soucis.
Si tu veux en savoir plus sur ceux-ci.

http://www.micro-astuce.com/depannage/svchost-exe.php

A+

PC infecté [Résolu]

PC infecté [Résolu]

Re: PC infecté

Re: PC infecté

Re: PC infecté

Re: PC infecté

Re: PC infecté

Re: PC infecté

Re: PC infecté

Re: PC infecté

Re: PC infecté

Re: PC infecté

Re: PC infecté

Re: PC infecté

Re: PC infecté

Re: PC infecté

Sujets similaires

Qui est en ligne