Se connecter / S'enregistrer
Votre question

13 Svchost.exe et machine qui rame

Tags :
  • windows freeze
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Juin 2011 10:51:41

bonjour,

13 Svchost.exe et machine qui rame dont 1 Svchost.exe qui me prend 255mo au bout de 1h. Antivir ( comme anti virus, seul déjà présent et pare feu Windows depuis 3 ans et ordi sans encombre)

Arrêt des mises a jour auto
CCleaner
Malwarebytes'
Adaware

RIen y fait

La commande Exécuter marche 3/5
La barre de recherche de la touche Windows freeze tout mon bureau si je tape une malheureuse lettre
le fameux Svchost qui bouffe grave, n' a plus de description dans le gestionnaire de taches quand il est a 255 mo
De nouveaux onglets publicitaires s ouvrent sur firefox de temps en temps

j ai depuis 3 ans un ordi sain, et je ne comprends rien a ce qui lui arrive !
je n ai rien fait d inhabituel .




J aimerais obtenir votre aide précieuse, merci d avance

Autres pages sur : svchost exe machine rame

22 Juin 2011 12:57:55

Bonjour,

Télécharge OTL (de Old Timer) sur ton bureau.
Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
Coche en haut la case devant "Tous les utilisateurs"
Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
netsvcs
msconfig
activex
drivers32
safebootminimal
safebootnetwork
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT
/md5start
explorer.exe
iexplorer.exe
userinit.exe
winlogon.exe
wininit.exe
svchost.exe
services.exe
atapi.sys
/md5stop

Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
PS : Les rapports sont aussi enregistrés sur le bureau

Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
22 Juin 2011 18:49:35

Merci beaucoup, il plante tellement que je redémarre pour avoir de l efficacité quand il est "froid" car apres il plante sur tout.
je le refait maintenant merci a tout de suite
ps : les rapports ne se mettent pas ds le bureau mais nul part visiblement chez moi
Contenus similaires
23 Juin 2011 09:57:46

Bonjour,

Je ne t'oublie pas.
Je recherche quelques informations sur la structure bizarre de ton répertoire :
  • C:\ProgramData\Application Data\Application Data\Application Data\ etc.
  • et ce fichier : winroll.exe et sa dll
    23 Juin 2011 11:04:35

    Re,

    Regardons ce qui se passe avec ces répertoires à rallonge.

    ▪ Télécharge SEAF (de C__XX) sur ton Bureau.

    ▪ Ferme toutes applications en cours !
    ▪ Clique droit / "executer en tant qu'admin..." sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
    ▪ Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :
    nokia, divx, winroll

    ▪ Au niveau des "options des fichiers ", ne coche rien !
    ▪ Au niveau des " options du registre " :
    ▪ Coche " chercher uniquement dans le registre "
    ▪ Clique sur " Lancer la recherche " et laisse travailler l'outil ...
    ( cela peut-être plus ou moins long suivant les cas ).

    ▪ Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

    Pour me transmettre les rapports :
    ▪ Clique sur ce lien : http://www.cijoint.fr/
    ▪ Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
    ▪ Clique sur Ouvrir.
    ▪ Clique sur Cliquez ici pour déposer le fichier.
    ▪ Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
    ▪ Copie-colle ce lien dans ta réponse.
    23 Juin 2011 11:25:25

    Ton aide n' est que du plus, alors m' est égal de patienté un peu, ceci dit un beau jour, si le pc replante en pleine mission sur All Points Bulletin, il va avaler un Cd vista et me décoffré un système sans embrouille !
    a tout de suite ! ;) 
    23 Juin 2011 19:30:27

    il est la le rapport :D 
    23 Juin 2011 21:55:59

    tu a supprimé ton msg ?
    j ai supprimé tout ce qui il y avait de Nokia, Spybot et dvx
    puis en redémarrant il a freezé a l ' écran de redémarrage
    j ai redémarré en manuel
    et au redémarrage en lançant APB : ECRAN BLEU , physycal memmory etc..
    et bloup plus rien ,écran noir pendant 5 mn
    23 Juin 2011 22:23:16

    Re,

    J'avais eu un doute sur la suppression des nokia et DivX ... Ces répertoires ne me disent rien de bon :non: 

    Je cherchais une méthode pour y remettre de l'ordre ...

    Trop tard [:calimero28:2]

    Si, au boot tu choisis :
    la «dernière bonne configuration connue»
    ou en mode sans échec ?
    Est ce que le PC redémarre ?


    24 Juin 2011 12:25:58

    Bonjour,
    re,

    le pc redemarre, et reste en marche.
    24 Juin 2011 12:54:07

    mais tjs ces 13 svchost et leur chef culminant a 255 mo
    24 Juin 2011 18:16:13

    Re,

    Pour le moment, ne lance plus le jeu All Points Bulletin

    On va lancer une nouvelle analyse.
    ▪ Télécharge Gmer de (Przemyslaw Gmerek)
    ▪ Dézippe-le dans un dossier dédié ou sur ton Bureau.
    Déconnecte toi d'Internet puis ferme tous les programmes.
    ▪ Double-clique sur Gmer.exe.
    Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
    ▪ Clique sur l'onglet Rootkit.
    ▪ A droite, coche seulement Files, Services & Registry.
    ▪ Clique maintenant sur Scan.
    ▪ Lorsque le scan est terminé, clique sur Copy.
    ▪ Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
    ▪ Le rapport doit alors apparaître.
    ▪ Enregistre le fichier sur ton Bureau et poste le contenu ici.

    On va se pencher maintenant sur quelques fichiers "suspects"
    Fais analyser le fichier suivant sur Virustotal

    C:\Windows\System32\winroll.exe
    C:\Windows\System32\winroll.dll

    ▪ Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : C:\Windows\System32\winroll.exe
    ▪ Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    ▪ Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Compact
    ▪ Une nouvelle fenêtre de ton navigateur va apparaître
    ▪ Clique alors sur BBCode
    ▪ puis sélectionne et copie tout le rapport
    ▪ Enfin colle le résultat dans ta prochaine réponse.

    ▪ Refait la même manipulation avec le second fichier C:\Windows\System32\winroll.dll
    25 Juin 2011 16:43:08


    * BBCode


    Antivirus Version Last update Result
    AhnLab-V3 2011.06.26.00 2011.06.25 -
    AntiVir 7.11.10.104 2011.06.24 -
    Antiy-AVL 2.0.3.7 2011.06.24 -
    Avast 4.8.1351.0 2011.06.25 -
    Avast5 5.0.677.0 2011.06.25 -
    AVG 10.0.0.1190 2011.06.25 -
    BitDefender 7.2 2011.06.25 -
    CAT-QuickHeal 11.00 2011.06.25 -
    ClamAV 0.97.0.0 2011.06.25 -
    Commtouch 5.3.2.6 2011.06.24 -
    Comodo 9186 2011.06.25 -
    DrWeb 5.0.2.03300 2011.06.25 -
    eSafe 7.0.17.0 2011.06.23 -
    eTrust-Vet 36.1.8405 2011.06.24 -
    F-Prot 4.6.2.117 2011.06.24 -
    F-Secure 9.0.16440.0 2011.06.25 -
    Fortinet 4.2.257.0 2011.06.25 -
    GData 22 2011.06.25 -
    Ikarus T3.1.1.104.0 2011.06.25 -
    Jiangmin 13.0.900 2011.06.24 -
    K7AntiVirus 9.106.4840 2011.06.24 -
    Kaspersky 9.0.0.837 2011.06.25 -
    McAfee 5.400.0.1158 2011.06.25 -
    McAfee-GW-Edition 2010.1D 2011.06.24 -
    Microsoft 1.7000 2011.06.25 -
    NOD32 6238 2011.06.25 -
    Norman 6.07.10 2011.06.25 -
    nProtect 2011-06-25.01 2011.06.25 -
    Panda 10.0.3.5 2011.06.24 -
    PCTools 8.0.0.5 2011.06.23 -
    Prevx 3.0 2011.06.25 -
    Rising 23.63.04.01 2011.06.24 -
    Sophos 4.66.0 2011.06.25 -
    SUPERAntiSpyware 4.40.0.1006 2011.06.25 -
    Symantec 20111.1.0.186 2011.06.25 -
    TheHacker 6.7.0.1.239 2011.06.23 -
    TrendMicro 9.200.0.1012 2011.06.25 -
    TrendMicro-HouseCall 9.200.0.1012 2011.06.25 -
    VBA32 3.12.16.3 2011.06.24 -
    VIPRE 9687 2011.06.25 -
    ViRobot 2011.6.25.4533 2011.06.25 -
    VirusBuster 14.0.95.0 2011.06.25 -
    MD5: 69275ae5b3a348abaa6aba962baf455d
    SHA1: 0254defd473928cd01e4d4f95c8e39371082a544
    SHA256: 3d646d763840e065a3d6978557e4c9fc5b63abb0d7df3a83686a132edc1bbd6a
    File size: 15360 bytes
    Scan date: 2011-06-25 14:23:11 (UTC)

    Antivirus Version Last update Result

    AhnLab-V3 2011.06.26.00 2011.06.25 -

    AntiVir 7.11.10.104 2011.06.24 -

    Antiy-AVL 2.0.3.7 2011.06.24 -

    Avast 4.8.1351.0 2011.06.25 -

    Avast5 5.0.677.0 2011.06.25 -

    AVG 10.0.0.1190 2011.06.25 -

    BitDefender 7.2 2011.06.25 -

    CAT-QuickHeal 11.00 2011.06.25 -

    ClamAV 0.97.0.0 2011.06.25 -

    Commtouch 5.3.2.6 2011.06.24 -

    Comodo 9186 2011.06.25 -

    DrWeb 5.0.2.03300 2011.06.25 -

    eSafe 7.0.17.0 2011.06.23 -

    eTrust-Vet 36.1.8405 2011.06.24 -

    F-Prot 4.6.2.117 2011.06.24 -

    F-Secure 9.0.16440.0 2011.06.25 -

    Fortinet 4.2.257.0 2011.06.25 -

    GData 22 2011.06.25 -

    Ikarus T3.1.1.104.0 2011.06.25 -

    Jiangmin 13.0.900 2011.06.24 -

    K7AntiVirus 9.106.4840 2011.06.24 -

    Kaspersky 9.0.0.837 2011.06.25 -

    McAfee 5.400.0.1158 2011.06.25 -

    McAfee-GW-Edition 2010.1D 2011.06.24 -

    Microsoft 1.7000 2011.06.25 -

    NOD32 6238 2011.06.25 -

    Norman 6.07.10 2011.06.25 -

    nProtect 2011-06-25.01 2011.06.25 -

    Panda 10.0.3.5 2011.06.24 -

    PCTools 8.0.0.5 2011.06.23 -

    Prevx 3.0 2011.06.25 -

    Rising 23.63.04.01 2011.06.24 -

    Sophos 4.66.0 2011.06.25 -

    SUPERAntiSpyware 4.40.0.1006 2011.06.25 -

    Symantec 20111.1.0.186 2011.06.25 -

    TheHacker 6.7.0.1.239 2011.06.23 -

    TrendMicro 9.200.0.1012 2011.06.25 -

    TrendMicro-HouseCall 9.200.0.1012 2011.06.25 -

    VBA32 3.12.16.3 2011.06.24 -

    VIPRE 9687 2011.06.25 -

    ViRobot 2011.6.25.4533 2011.06.25 -

    VirusBuster 14.0.95.0 2011.06.25 -

    MD5: 69275ae5b3a348abaa6aba962baf455d

    SHA1: 0254defd473928cd01e4d4f95c8e39371082a544

    SHA256: 3d646d763840e065a3d6978557e4c9fc5b63abb0d7df3a83686a132edc1bbd6a

    File size: 15360 bytes

    Scan date: 2011-06-25 14:23:11 (UTC)

    "Antivirus", "Version", "Last update", "Result"
    "AhnLab-V3", "2011.06.26.00", "2011.06.25", "-"
    "AntiVir", "7.11.10.104", "2011.06.24", "-"
    "Antiy-AVL", "2.0.3.7", "2011.06.24", "-"
    "Avast", "4.8.1351.0", "2011.06.25", "-"
    "Avast5", "5.0.677.0", "2011.06.25", "-"
    "AVG", "10.0.0.1190", "2011.06.25", "-"
    "BitDefender", "7.2", "2011.06.25", "-"
    "CAT-QuickHeal", "11.00", "2011.06.25", "-"
    "ClamAV", "0.97.0.0", "2011.06.25", "-"
    "Commtouch", "5.3.2.6", "2011.06.24", "-"
    "Comodo", "9186", "2011.06.25", "-"
    "DrWeb", "5.0.2.03300", "2011.06.25", "-"
    "eSafe", "7.0.17.0", "2011.06.23", "-"
    "eTrust-Vet", "36.1.8405", "2011.06.24", "-"
    "F-Prot", "4.6.2.117", "2011.06.24", "-"
    "F-Secure", "9.0.16440.0", "2011.06.25", "-"
    "Fortinet", "4.2.257.0", "2011.06.25", "-"
    "GData", "22", "2011.06.25", "-"
    "Ikarus", "T3.1.1.104.0", "2011.06.25", "-"
    "Jiangmin", "13.0.900", "2011.06.24", "-"
    "K7AntiVirus", "9.106.4840", "2011.06.24", "-"
    "Kaspersky", "9.0.0.837", "2011.06.25", "-"
    "McAfee", "5.400.0.1158", "2011.06.25", "-"
    "McAfee-GW-Edition", "2010.1D", "2011.06.24", "-"
    "Microsoft", "1.7000", "2011.06.25", "-"
    "NOD32", "6238", "2011.06.25", "-"
    "Norman", "6.07.10", "2011.06.25", "-"
    "nProtect", "2011-06-25.01", "2011.06.25", "-"
    "Panda", "10.0.3.5", "2011.06.24", "-"
    "PCTools", "8.0.0.5", "2011.06.23", "-"
    "Prevx", "3.0", "2011.06.25", "-"
    "Rising", "23.63.04.01", "2011.06.24", "-"
    "Sophos", "4.66.0", "2011.06.25", "-"
    "SUPERAntiSpyware", "4.40.0.1006", "2011.06.25", "-"
    "Symantec", "20111.1.0.186", "2011.06.25", "-"
    "TheHacker", "6.7.0.1.239", "2011.06.23", "-"
    "TrendMicro", "9.200.0.1012", "2011.06.25", "-"
    "TrendMicro-HouseCall", "9.200.0.1012", "2011.06.25", "-"
    "VBA32", "3.12.16.3", "2011.06.24", "-"
    "VIPRE", "9687", "2011.06.25", "-"
    "ViRobot", "2011.6.25.4533", "2011.06.25", "-"
    "VirusBuster", "14.0.95.0", "2011.06.25", "-"
    "MD5", "69275ae5b3a348abaa6aba962baf455d"
    "SHA1", "0254defd473928cd01e4d4f95c8e39371082a544"
    "SHA256", "3d646d763840e065a3d6978557e4c9fc5b63abb0d7df3a83686a132edc1bbd6a"
    "File size", "15360 bytes"
    "Scan date", "2011-06-25 14:23:11 (UTC)"
    <table id="filescan">
    <tr>
    <th>Antivirus</th>
    <th>Version</th>
    <th>Last update</th>
    <th>Result</th>
    </tr>
    <tr>
    <td>AhnLab-V3</td>
    <td>2011.06.26.00</td>
    <td>2011.06.25</td>
    <td>-</td>
    </tr>
    <tr>
    <td>AntiVir</td>
    <td>7.11.10.104</td>
    <td>2011.06.24</td>
    <td>-</td>
    </tr>
    <tr>
    <td>Antiy-AVL</td>
    <td>2.0.3.7</td>
    <td>2011.06.24</td>
    <td>-</td>
    </tr>
    <tr>
    <td>Avast</td>
    <td>4.8.1351.0</td>
    <td>2011.06.25</td>
    <td>-</td>
    </tr>
    <tr>
    <td>Avast5</td>
    <td>5.0.677.0</td>
    <td>2011.06.25</td>
    <td>-</td>
    </tr>
    <tr>
    <td>AVG</td>
    <td>10.0.0.1190</td>
    <td>2011.06.25</td>
    <td>-</td>
    </tr>
    <tr>
    <td>BitDefender</td>
    <td>7.2</td>
    <td>2011.06.25</td>
    <td>-</td>
    </tr>
    <tr>
    <td>CAT-QuickHeal</td>
    <td>11.00</td>
    <td>2011.06.25</td>
    <td>-</td>
    </tr>
    <tr>
    <td>ClamAV</td>
    <td>0.97.0.0</td>
    <td>2011.06.25</td>
    <td>-</td>
    </tr>
    <tr>
    <td>Commtouch</td>
    <td>5.3.2.6</td>
    <td>2011.06.24</td>
    <td>-</td>
    </tr>
    <tr>
    <td>Comodo</td>
    <td>9186</td>
    <td>2011.06.25</td>
    <td>-</td>
    </tr>
    <tr>
    <td>DrWeb</td>
    <td>5.0.2.03300</td>
    <td>2011.06.25</td>
    <td>-</td>
    </tr>
    <tr>
    <td>eSafe</td>
    <td>7.0.17.0</td>
    <td>2011.06.23</td>
    <td>-</td>
    </tr>
    <tr>
    <td>eTrust-Vet</td>
    <td>36.1.8405</td>
    <td>2011.06.24</td>
    <td>-</td>
    </tr>
    <tr>
    <td>F-Prot</td>
    <td>4.6.2.117</td>
    <td>2011.06.24</td>
    <td>-</td>
    </tr>
    <tr>
    <td>F-Secure</td>
    <td>9.0.16440.0</td>
    <td>2011.06.25</td>
    <td>-</td>
    </tr>
    <tr>
    <td>Fortinet</td>
    <td>4.2.257.0</td>
    <td>2011.06.25</td>
    <td>-</td>
    </tr>
    <tr>
    <td>GData</td>
    <td>22</td>
    <td>2011.06.25</td>
    <td>-</td>
    </tr>
    <tr>
    <td>Ikarus</td>
    <td>T3.1.1.104.0</td>
    <td>2011.06.25</td>
    <td>-</td>
    </tr>
    <tr>
    <td>Jiangmin</td>
    <td>13.0.900</td>
    <td>2011.06.24</td>
    <td>-</td>
    </tr>
    <tr>
    <td>K7AntiVirus</td>
    <td>9.106.4840</td>
    <td>2011.06.24</td>
    <td>-</td>
    </tr>
    <tr>
    <td>Kaspersky</td>
    <td>9.0.0.837</td>
    <td>2011.06.25</td>
    <td>-</td>
    </tr>
    <tr>
    <td>McAfee</td>
    <td>5.400.0.1158</td>
    <td>2011.06.25</td>
    <td>-</td>
    </tr>
    <tr>
    <td>McAfee-GW-Edition</td>
    <td>2010.1D</td>
    <td>2011.06.24</td>
    <td>-</td>
    </tr>
    <tr>
    <td>Microsoft</td>
    <td>1.7000</td>
    <td>2011.06.25</td>
    <td>-</td>
    </tr>
    <tr>
    <td>NOD32</td>
    <td>6238</td>
    <td>2011.06.25</td>
    <td>-</td>
    </tr>
    <tr>
    <td>Norman</td>
    <td>6.07.10</td>
    <td>2011.06.25</td>
    <td>-</td>
    </tr>
    <tr>
    <td>nProtect</td>
    <td>2011-06-25.01</td>
    <td>2011.06.25</td>
    <td>-</td>
    </tr>
    <tr>
    <td>Panda</td>
    <td>10.0.3.5</td>
    <td>2011.06.24</td>
    <td>-</td>
    </tr>
    <tr>
    <td>PCTools</td>
    <td>8.0.0.5</td>
    <td>2011.06.23</td>
    <td>-</td>
    </tr>
    <tr>
    <td>Prevx</td>
    <td>3.0</td>
    <td>2011.06.25</td>
    <td>-</td>
    </tr>
    <tr>
    <td>Rising</td>
    <td>23.63.04.01</td>
    <td>2011.06.24</td>
    <td>-</td>
    </tr>
    <tr>
    <td>Sophos</td>
    <td>4.66.0</td>
    <td>2011.06.25</td>
    <td>-</td>
    </tr>
    <tr>
    <td>SUPERAntiSpyware</td>
    <td>4.40.0.1006</td>
    <td>2011.06.25</td>
    <td>-</td>
    </tr>
    <tr>
    <td>Symantec</td>
    <td>20111.1.0.186</td>
    <td>2011.06.25</td>
    <td>-</td>
    </tr>
    <tr>
    <td>TheHacker</td>
    <td>6.7.0.1.239</td>
    <td>2011.06.23</td>
    <td>-</td>
    </tr>
    <tr>
    <td>TrendMicro</td>
    <td>9.200.0.1012</td>
    <td>2011.06.25</td>
    <td>-</td>
    </tr>
    <tr>
    <td>TrendMicro-HouseCall</td>
    <td>9.200.0.1012</td>
    <td>2011.06.25</td>
    <td>-</td>
    </tr>
    <tr>
    <td>VBA32</td>
    <td>3.12.16.3</td>
    <td>2011.06.24</td>
    <td>-</td>
    </tr>
    <tr>
    <td>VIPRE</td>
    <td>9687</td>
    <td>2011.06.25</td>
    <td>-</td>
    </tr>
    <tr>
    <td>ViRobot</td>
    <td>2011.6.25.4533</td>
    <td>2011.06.25</td>
    <td>-</td>
    </tr>
    <tr>
    <td>VirusBuster</td>
    <td>14.0.95.0</td>
    <td>2011.06.25</td>
    <td>-</td>
    </tr>
    <table>

    <table id="fileinfo">
    <tr>
    <th>Additional information</th>
    </tr>
    <tr>
    <td><strong>MD5:</strong> 69275ae5b3a348abaa6aba962baf455d</td>
    </tr>
    <tr>
    <td><strong>SHA1:</strong> 0254defd473928cd01e4d4f95c8e39371082a544</td>
    </tr>
    <tr>
    <td><strong>SHA256:</strong> 3d646d763840e065a3d6978557e4c9fc5b63abb0d7df3a83686a132edc1bbd6a</td>
    </tr>
    <tr>
    <td><strong>File size:</strong> 15360 bytes</td>
    </tr>
    <tr>
    <td><strong>Scan date:</strong> 2011-06-25 14:23:11 (UTC)</td>
    </tr>
    </table>
    Antivirus results
    AhnLab-V3 - 2011.06.26.00 - 2011.06.25 - -
    AntiVir - 7.11.10.104 - 2011.06.24 - -
    Antiy-AVL - 2.0.3.7 - 2011.06.24 - -
    Avast - 4.8.1351.0 - 2011.06.25 - -
    Avast5 - 5.0.677.0 - 2011.06.25 - -
    AVG - 10.0.0.1190 - 2011.06.25 - -
    BitDefender - 7.2 - 2011.06.25 - -
    CAT-QuickHeal - 11.00 - 2011.06.25 - -
    ClamAV - 0.97.0.0 - 2011.06.25 - -
    Commtouch - 5.3.2.6 - 2011.06.24 - -
    Comodo - 9186 - 2011.06.25 - -
    DrWeb - 5.0.2.03300 - 2011.06.25 - -
    eSafe - 7.0.17.0 - 2011.06.23 - -
    eTrust-Vet - 36.1.8405 - 2011.06.24 - -
    F-Prot - 4.6.2.117 - 2011.06.24 - -
    F-Secure - 9.0.16440.0 - 2011.06.25 - -
    Fortinet - 4.2.257.0 - 2011.06.25 - -
    GData - 22 - 2011.06.25 - -
    Ikarus - T3.1.1.104.0 - 2011.06.25 - -
    Jiangmin - 13.0.900 - 2011.06.24 - -
    K7AntiVirus - 9.106.4840 - 2011.06.24 - -
    Kaspersky - 9.0.0.837 - 2011.06.25 - -
    McAfee - 5.400.0.1158 - 2011.06.25 - -
    McAfee-GW-Edition - 2010.1D - 2011.06.24 - -
    Microsoft - 1.7000 - 2011.06.25 - -
    NOD32 - 6238 - 2011.06.25 - -
    Norman - 6.07.10 - 2011.06.25 - -
    nProtect - 2011-06-25.01 - 2011.06.25 - -
    Panda - 10.0.3.5 - 2011.06.24 - -
    PCTools - 8.0.0.5 - 2011.06.23 - -
    Prevx - 3.0 - 2011.06.25 - -
    Rising - 23.63.04.01 - 2011.06.24 - -
    Sophos - 4.66.0 - 2011.06.25 - -
    SUPERAntiSpyware - 4.40.0.1006 - 2011.06.25 - -
    Symantec - 20111.1.0.186 - 2011.06.25 - -
    TheHacker - 6.7.0.1.239 - 2011.06.23 - -
    TrendMicro - 9.200.0.1012 - 2011.06.25 - -
    TrendMicro-HouseCall - 9.200.0.1012 - 2011.06.25 - -
    VBA32 - 3.12.16.3 - 2011.06.24 - -
    VIPRE - 9687 - 2011.06.25 - -
    ViRobot - 2011.6.25.4533 - 2011.06.25 - -
    VirusBuster - 14.0.95.0 - 2011.06.25 - -
    File info:
    MD5: 69275ae5b3a348abaa6aba962baf455d
    SHA1: 0254defd473928cd01e4d4f95c8e39371082a544
    SHA256: 3d646d763840e065a3d6978557e4c9fc5b63abb0d7df3a83686a132edc1bbd6a
    File size: 15360 bytes
    Scan date: 2011-06-25 14:23:11 (UTC)
    26 Juin 2011 09:32:22

    Bonjour.

    Là, tu n'as posté le résultat que d'un seul des 2 fichiers.
    Le résultat de Gmer m'intéresse aussi.
    26 Juin 2011 11:35:54

    Rapport GMER

    info
    Winroll est un petit soft installé par une connaissance calé en informatique permettant de reduire les fenetres sans les réduires dans la barre de tache.
    J avais déja les problemes avant qu il installe.

    GMER 1.0.15.15640 - http://www.gmer.net
    Rootkit scan 2011-06-25 16:24:57
    Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdePort2 ST3500320AS rev.SD15
    Running: gmer.exe; Driver: C:\Users\seb\AppData\Local\Temp\ugtyqpob.sys


    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x90 0x93 0x55 0xB1 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xDB 0x28 0x99 0x23 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x5C 0x0C 0x1D 0x4F ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x90 0x93 0x55 0xB1 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xDB 0x28 0x99 0x23 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x5C 0x0C 0x1D 0x4F ...
    Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
    Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System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

    ---- Disk sectors - GMER 1.0.15 ----

    Disk \Device\Harddisk0\DR0 sector 00: rootkit-like behavior

    ---- EOF - GMER 1.0.15 ----


    26 Juin 2011 16:28:46

    Bonjour.

    Je ne vois rien de nocifs dans tes logs.

    Tu disais, un peu plus haut :
    joshred a dit :
    mais tjs ces 13 svchost et leur chef culminant a 255 mo

    Dans ta première copie-écran, on ne trouve pas cette information.

    Je vois que tu as sur ton bureau l'outil Process Explorer.
    En le lançant, tu devrais pouvoir identifier quel processus te prend ces ressources. (double-clic sur la ligne concernée)
    27 Juin 2011 03:12:31

    Impossible de savoir avec process explorer car aucune description ( n/a )et rien quand je clik pour déroulé l arborescence
    455 Mo le svchost, j ai voulu faire print screen mais tout plante quand je clique quelquepart.
    on dirait que le probleme prend de l ampleur 60% de la mémoire est saturé par je ne sais quoi
    27 Juin 2011 13:50:53

    On va bien finir par l'avoir cet intru.
    On continue.


    ▪ telecharge sur ton bureau tdsskiller
    ▪ dezippe le , execute le fichier, La fenêtre suivante va s'ouvrir


    ▪ Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
    ▪ Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:


    ▪ Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
    ▪ Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
    ▪ Si Suspicious file est indiqué, laisse l'option cochée sur Skip
    ▪ Clique sur Continue puis sur Reboot now pour redémarrer le PC.
    ▪ Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.

    ▪ Clique sur Continue puis sur Reboot now pour redémarrer le PC si demandé.

    ▪ Le rapport est sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

    Info : http://support.kaspersky.com/fr/faq/?qid=208280685

    Et lance la commande
    1. regedit /E export.txt "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services"

    et poste ici les 2 rapports (export.txt et le rapport de TDSSKiller)
    27 Juin 2011 14:49:06

    bonjour, encore merci de ton aide alors
    Puis la commande regedit ne fonctionne pas et manuellement j ai réussi a exporté un .txt en suivant ton adresse, le fichier est tres long, alors j ai utilisé cijoint.com


    export.txt


    http://www.cijoint.fr/cjlink.php?file=cj201106/cij7yFQd...



    rapport de tdds killer



    2011/06/27 14:32:48.0484 5576 TDSS rootkit removing tool 2.5.5.0 Jun 16 2011 15:25:15
    2011/06/27 14:32:48.0708 5576 ================================================================================
    2011/06/27 14:32:48.0708 5576 SystemInfo:
    2011/06/27 14:32:48.0708 5576
    2011/06/27 14:32:48.0708 5576 OS Version: 6.0.6002 ServicePack: 2.0
    2011/06/27 14:32:48.0708 5576 Product type: Workstation
    2011/06/27 14:32:48.0708 5576 ComputerName: PC-DE-SEB
    2011/06/27 14:32:48.0709 5576 UserName: seb
    2011/06/27 14:32:48.0709 5576 Windows directory: C:\Windows
    2011/06/27 14:32:48.0709 5576 System windows directory: C:\Windows
    2011/06/27 14:32:48.0709 5576 Processor architecture: Intel x86
    2011/06/27 14:32:48.0709 5576 Number of processors: 2
    2011/06/27 14:32:48.0709 5576 Page size: 0x1000
    2011/06/27 14:32:48.0709 5576 Boot type: Normal boot
    2011/06/27 14:32:48.0709 5576 ================================================================================
    2011/06/27 14:32:53.0189 5576 Initialize success
    2011/06/27 14:33:09.0508 1224 ================================================================================
    2011/06/27 14:33:09.0508 1224 Scan started
    2011/06/27 14:33:09.0508 1224 Mode: Manual;
    2011/06/27 14:33:09.0508 1224 ================================================================================
    2011/06/27 14:33:09.0881 1224 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
    2011/06/27 14:33:09.0951 1224 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
    2011/06/27 14:33:10.0018 1224 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
    2011/06/27 14:33:10.0052 1224 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
    2011/06/27 14:33:10.0112 1224 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
    2011/06/27 14:33:10.0212 1224 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
    2011/06/27 14:33:10.0281 1224 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
    2011/06/27 14:33:10.0352 1224 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
    2011/06/27 14:33:10.0417 1224 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
    2011/06/27 14:33:10.0481 1224 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
    2011/06/27 14:33:10.0539 1224 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
    2011/06/27 14:33:10.0592 1224 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
    2011/06/27 14:33:10.0657 1224 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
    2011/06/27 14:33:10.0748 1224 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
    2011/06/27 14:33:10.0781 1224 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
    2011/06/27 14:33:10.0827 1224 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
    2011/06/27 14:33:10.0867 1224 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
    2011/06/27 14:33:10.0905 1224 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
    2011/06/27 14:33:10.0970 1224 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
    2011/06/27 14:33:11.0021 1224 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
    2011/06/27 14:33:11.0099 1224 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
    2011/06/27 14:33:11.0163 1224 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
    2011/06/27 14:33:11.0188 1224 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
    2011/06/27 14:33:11.0249 1224 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
    2011/06/27 14:33:11.0281 1224 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
    2011/06/27 14:33:11.0330 1224 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
    2011/06/27 14:33:11.0380 1224 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
    2011/06/27 14:33:11.0434 1224 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
    2011/06/27 14:33:11.0476 1224 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
    2011/06/27 14:33:11.0549 1224 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
    2011/06/27 14:33:11.0623 1224 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
    2011/06/27 14:33:11.0691 1224 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
    2011/06/27 14:33:11.0755 1224 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
    2011/06/27 14:33:11.0781 1224 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
    2011/06/27 14:33:11.0827 1224 cpuz133 (2f8653034a35526df88ea0c62b035a42) C:\Windows\system32\drivers\cpuz133_x32.sys
    2011/06/27 14:33:11.0855 1224 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
    2011/06/27 14:33:11.0905 1224 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
    2011/06/27 14:33:11.0985 1224 CSC (9bdb2e89be8d0ef37b1f25c3d3fc192c) C:\Windows\system32\drivers\csc.sys
    2011/06/27 14:33:12.0073 1224 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
    2011/06/27 14:33:12.0127 1224 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
    2011/06/27 14:33:12.0205 1224 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
    2011/06/27 14:33:12.0275 1224 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
    2011/06/27 14:33:12.0311 1224 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
    2011/06/27 14:33:12.0379 1224 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
    2011/06/27 14:33:12.0465 1224 ElbyCDIO (44996a2addd2db7454f2ca40b67d8941) C:\Windows\system32\Drivers\ElbyCDIO.sys
    2011/06/27 14:33:12.0531 1224 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
    2011/06/27 14:33:12.0627 1224 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
    2011/06/27 14:33:12.0686 1224 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
    2011/06/27 14:33:12.0738 1224 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
    2011/06/27 14:33:12.0805 1224 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
    2011/06/27 14:33:12.0843 1224 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
    2011/06/27 14:33:12.0896 1224 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
    2011/06/27 14:33:12.0932 1224 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
    2011/06/27 14:33:13.0020 1224 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
    2011/06/27 14:33:13.0088 1224 fvevol (fecf4c2e42440a8d132bf94eee3c3fc9) C:\Windows\system32\DRIVERS\fvevol.sys
    2011/06/27 14:33:13.0131 1224 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
    2011/06/27 14:33:13.0191 1224 giveio (77ebf3e9386daa51551af429052d88d0) C:\Windows\system32\giveio.sys
    2011/06/27 14:33:13.0326 1224 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
    2011/06/27 14:33:13.0380 1224 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
    2011/06/27 14:33:13.0421 1224 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
    2011/06/27 14:33:13.0476 1224 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
    2011/06/27 14:33:13.0513 1224 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
    2011/06/27 14:33:13.0562 1224 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
    2011/06/27 14:33:13.0637 1224 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
    2011/06/27 14:33:13.0715 1224 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
    2011/06/27 14:33:13.0778 1224 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
    2011/06/27 14:33:13.0852 1224 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
    2011/06/27 14:33:13.0912 1224 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
    2011/06/27 14:33:13.0965 1224 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
    2011/06/27 14:33:14.0035 1224 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
    2011/06/27 14:33:14.0082 1224 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2011/06/27 14:33:14.0162 1224 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
    2011/06/27 14:33:14.0219 1224 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
    2011/06/27 14:33:14.0259 1224 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
    2011/06/27 14:33:14.0318 1224 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
    2011/06/27 14:33:14.0469 1224 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
    2011/06/27 14:33:14.0495 1224 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
    2011/06/27 14:33:14.0545 1224 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
    2011/06/27 14:33:14.0604 1224 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
    2011/06/27 14:33:14.0669 1224 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
    2011/06/27 14:33:14.0736 1224 KMWDFILTERx86 (4476fe98aaf505acdcd3ee6360aabec1) C:\Windows\system32\DRIVERS\KMWDFILTER.sys
    2011/06/27 14:33:14.0807 1224 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
    2011/06/27 14:33:14.0922 1224 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
    2011/06/27 14:33:14.0970 1224 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
    2011/06/27 14:33:14.0995 1224 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
    2011/06/27 14:33:15.0029 1224 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
    2011/06/27 14:33:15.0088 1224 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
    2011/06/27 14:33:15.0194 1224 MAUSBFASTTRACKPRO (f3131ec724ede4093374110c445e9358) C:\Windows\system32\DRIVERS\MAudioFastTrackPro.sys
    2011/06/27 14:33:15.0278 1224 MBAMProtector (3d2c13377763eeac0ca6fb46f57217ed) C:\Windows\system32\drivers\mbam.sys
    2011/06/27 14:33:15.0334 1224 MBAMSwissArmy (b309912717c29fc67e1ba4730a82b6dd) C:\Windows\system32\drivers\mbamswissarmy.sys
    2011/06/27 14:33:15.0386 1224 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
    2011/06/27 14:33:15.0456 1224 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
    2011/06/27 14:33:15.0508 1224 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
    2011/06/27 14:33:15.0528 1224 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
    2011/06/27 14:33:15.0562 1224 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
    2011/06/27 14:33:15.0630 1224 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
    2011/06/27 14:33:15.0684 1224 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
    2011/06/27 14:33:15.0746 1224 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
    2011/06/27 14:33:15.0778 1224 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
    2011/06/27 14:33:15.0837 1224 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
    2011/06/27 14:33:15.0896 1224 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2011/06/27 14:33:15.0965 1224 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2011/06/27 14:33:15.0995 1224 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2011/06/27 14:33:16.0020 1224 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
    2011/06/27 14:33:16.0086 1224 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
    2011/06/27 14:33:16.0120 1224 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
    2011/06/27 14:33:16.0177 1224 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
    2011/06/27 14:33:16.0242 1224 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
    2011/06/27 14:33:16.0298 1224 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
    2011/06/27 14:33:16.0319 1224 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
    2011/06/27 14:33:16.0354 1224 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
    2011/06/27 14:33:16.0419 1224 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
    2011/06/27 14:33:16.0444 1224 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
    2011/06/27 14:33:16.0485 1224 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\Windows\system32\DRIVERS\ASACPI.sys
    2011/06/27 14:33:16.0524 1224 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
    2011/06/27 14:33:16.0572 1224 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
    2011/06/27 14:33:16.0660 1224 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
    2011/06/27 14:33:16.0702 1224 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
    2011/06/27 14:33:16.0739 1224 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
    2011/06/27 14:33:16.0812 1224 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
    2011/06/27 14:33:16.0869 1224 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
    2011/06/27 14:33:16.0919 1224 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
    2011/06/27 14:33:16.0978 1224 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
    2011/06/27 14:33:17.0051 1224 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
    2011/06/27 14:33:17.0138 1224 nmwcd (c3963d85b721a7f80d8a55f4e2867a3a) C:\Windows\system32\drivers\ccdcmb.sys
    2011/06/27 14:33:17.0221 1224 nmwcdc (3859c69a77793180548802dac9f34a38) C:\Windows\system32\drivers\ccdcmbo.sys
    2011/06/27 14:33:17.0281 1224 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
    2011/06/27 14:33:17.0310 1224 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
    2011/06/27 14:33:17.0354 1224 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
    2011/06/27 14:33:17.0427 1224 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
    2011/06/27 14:33:17.0452 1224 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
    2011/06/27 14:33:17.0865 1224 nvlddmkm (c8cb6135884cbc2a10225c4c3cef0f95) C:\Windows\system32\DRIVERS\nvlddmkm.sys
    2011/06/27 14:33:18.0062 1224 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
    2011/06/27 14:33:18.0118 1224 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
    2011/06/27 14:33:18.0172 1224 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
    2011/06/27 14:33:18.0260 1224 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
    2011/06/27 14:33:18.0337 1224 Parport (8a79fdf04a73428597e2caf9d0d67850) C:\Windows\system32\DRIVERS\parport.sys
    2011/06/27 14:33:18.0408 1224 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
    2011/06/27 14:33:18.0467 1224 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:\Windows\system32\DRIVERS\parvdm.sys
    2011/06/27 14:33:18.0552 1224 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
    2011/06/27 14:33:18.0586 1224 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
    2011/06/27 14:33:18.0666 1224 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
    2011/06/27 14:33:18.0731 1224 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
    2011/06/27 14:33:18.0845 1224 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
    2011/06/27 14:33:18.0876 1224 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
    2011/06/27 14:33:18.0951 1224 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
    2011/06/27 14:33:18.0993 1224 QCDonner (b1ad87b4c97b6b59fcd075001e76865f) C:\Windows\system32\DRIVERS\LVCD.sys
    2011/06/27 14:33:19.0085 1224 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
    2011/06/27 14:33:19.0168 1224 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
    2011/06/27 14:33:19.0230 1224 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
    2011/06/27 14:33:19.0278 1224 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
    2011/06/27 14:33:19.0317 1224 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2011/06/27 14:33:19.0394 1224 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
    2011/06/27 14:33:19.0428 1224 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
    2011/06/27 14:33:19.0469 1224 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
    2011/06/27 14:33:19.0543 1224 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2011/06/27 14:33:19.0582 1224 rdpdr (943b18305eae3935598a9b4a3d560b4c) C:\Windows\system32\DRIVERS\rdpdr.sys
    2011/06/27 14:33:19.0667 1224 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
    2011/06/27 14:33:19.0702 1224 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
    2011/06/27 14:33:19.0786 1224 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
    2011/06/27 14:33:19.0858 1224 RTL8169 (283392af1860ecdb5e0f8ebd7f3d72df) C:\Windows\system32\DRIVERS\Rtlh86.sys
    2011/06/27 14:33:19.0918 1224 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
    2011/06/27 14:33:19.0964 1224 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    2011/06/27 14:33:20.0036 1224 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys
    2011/06/27 14:33:20.0110 1224 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys
    2011/06/27 14:33:20.0147 1224 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
    2011/06/27 14:33:20.0183 1224 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
    2011/06/27 14:33:20.0248 1224 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
    2011/06/27 14:33:20.0309 1224 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
    2011/06/27 14:33:20.0348 1224 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
    2011/06/27 14:33:20.0374 1224 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
    2011/06/27 14:33:20.0404 1224 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
    2011/06/27 14:33:20.0430 1224 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
    2011/06/27 14:33:20.0477 1224 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
    2011/06/27 14:33:20.0543 1224 speedfan (5d6401db90ec81b71f8e2c5c8f0fef23) C:\Windows\system32\speedfan.sys
    2011/06/27 14:33:20.0640 1224 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
    2011/06/27 14:33:20.0709 1224 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
    2011/06/27 14:33:20.0709 1224 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
    2011/06/27 14:33:20.0718 1224 sptd - detected LockedFile.Multi.Generic (1)
    2011/06/27 14:33:20.0751 1224 srv (96a5e2c642af8f591a7366429809506b) C:\Windows\system32\DRIVERS\srv.sys
    2011/06/27 14:33:20.0796 1224 srv2 (71da2d64880c97e5ffc3c81761632751) C:\Windows\system32\DRIVERS\srv2.sys
    2011/06/27 14:33:20.0844 1224 srvnet (0c5ab1892ae0fa504218db094bf6d041) C:\Windows\system32\DRIVERS\srvnet.sys
    2011/06/27 14:33:20.0892 1224 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
    2011/06/27 14:33:20.0933 1224 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\Windows\system32\drivers\StarOpen.sys
    2011/06/27 14:33:20.0983 1224 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
    2011/06/27 14:33:21.0006 1224 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
    2011/06/27 14:33:21.0062 1224 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
    2011/06/27 14:33:21.0082 1224 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
    2011/06/27 14:33:21.0128 1224 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
    2011/06/27 14:33:21.0178 1224 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
    2011/06/27 14:33:21.0210 1224 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
    2011/06/27 14:33:21.0264 1224 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
    2011/06/27 14:33:21.0303 1224 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
    2011/06/27 14:33:21.0335 1224 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
    2011/06/27 14:33:21.0397 1224 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
    2011/06/27 14:33:21.0457 1224 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2011/06/27 14:33:21.0488 1224 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
    2011/06/27 14:33:21.0553 1224 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
    2011/06/27 14:33:21.0593 1224 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
    2011/06/27 14:33:21.0669 1224 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
    2011/06/27 14:33:21.0718 1224 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
    2011/06/27 14:33:21.0750 1224 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
    2011/06/27 14:33:21.0789 1224 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
    2011/06/27 14:33:21.0813 1224 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
    2011/06/27 14:33:21.0849 1224 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
    2011/06/27 14:33:21.0918 1224 upperdev (0ccadc7391021376edbb8aa649d04e68) C:\Windows\system32\DRIVERS\usbser_lowerflt.sys
    2011/06/27 14:33:21.0959 1224 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
    2011/06/27 14:33:21.0989 1224 usbbus (9419faac6552a51542dbba02971c841c) C:\Windows\system32\DRIVERS\lgusbbus.sys
    2011/06/27 14:33:22.0055 1224 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
    2011/06/27 14:33:22.0079 1224 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
    2011/06/27 14:33:22.0140 1224 UsbDiag (c0a466fa4ffec464320e159bc1bbdc0c) C:\Windows\system32\DRIVERS\lgusbdiag.sys
    2011/06/27 14:33:22.0197 1224 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
    2011/06/27 14:33:22.0235 1224 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
    2011/06/27 14:33:22.0271 1224 USBModem (f74a54774a9b0afeb3c40adec68aa600) C:\Windows\system32\DRIVERS\lgusbmodem.sys
    2011/06/27 14:33:22.0304 1224 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
    2011/06/27 14:33:22.0346 1224 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
    2011/06/27 14:33:22.0375 1224 usbser (d575246188f63de0accf6eac5fb59e6a) C:\Windows\system32\drivers\usbser.sys
    2011/06/27 14:33:22.0396 1224 UsbserFilt (68b4f83cccf70a2ff32ee142c234332a) C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys
    2011/06/27 14:33:22.0418 1224 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2011/06/27 14:33:22.0445 1224 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
    2011/06/27 14:33:22.0481 1224 VClone (94d73b62e458fb56c9ce60aa96d914f9) C:\Windows\system32\DRIVERS\VClone.sys
    2011/06/27 14:33:22.0510 1224 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
    2011/06/27 14:33:22.0574 1224 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
    2011/06/27 14:33:22.0653 1224 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
    2011/06/27 14:33:22.0674 1224 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
    2011/06/27 14:33:22.0705 1224 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
    2011/06/27 14:33:22.0753 1224 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
    2011/06/27 14:33:22.0824 1224 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
    2011/06/27 14:33:22.0861 1224 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
    2011/06/27 14:33:22.0887 1224 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
    2011/06/27 14:33:22.0918 1224 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
    2011/06/27 14:33:22.0980 1224 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/06/27 14:33:22.0997 1224 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/06/27 14:33:23.0026 1224 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
    2011/06/27 14:33:23.0089 1224 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
    2011/06/27 14:33:23.0260 1224 winusb (676f4b665bdd8053eaa53ac1695b8074) C:\Windows\system32\DRIVERS\winusb.sys
    2011/06/27 14:33:23.0290 1224 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
    2011/06/27 14:33:23.0349 1224 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
    2011/06/27 14:33:23.0409 1224 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
    2011/06/27 14:33:23.0468 1224 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2011/06/27 14:33:23.0527 1224 xusb21 (ee9144207ee0211eb5656ba6808ac4a0) C:\Windows\system32\DRIVERS\xusb21.sys
    2011/06/27 14:33:23.0542 1224 MBR (0x1B8) (04d4350ae5fb6fc2ad3e7c26b1323c68) \Device\Harddisk0\DR0
    2011/06/27 14:33:23.0546 1224 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
    2011/06/27 14:33:23.0552 1224 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk1\DR1
    2011/06/27 14:33:23.0558 1224 ================================================================================
    2011/06/27 14:33:23.0558 1224 Scan finished
    2011/06/27 14:33:23.0558 1224 ================================================================================
    2011/06/27 14:33:23.0565 7348 Detected object count: 2
    2011/06/27 14:33:23.0565 7348 Actual detected object count: 2
    2011/06/27 14:35:39.0841 7348 LockedFile.Multi.Generic(sptd) - User select action: Skip
    2011/06/27 14:35:39.0870 7348 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
    2011/06/27 14:35:39.0871 7348 \Device\Harddisk0\DR0 - ok
    2011/06/27 14:35:39.0871 7348 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
    2011/06/27 14:35:57.0307 7132 Deinitialize success
    27 Juin 2011 18:26:32

    ton dernier scan m' a viré le gros svchost !
    27 Juin 2011 18:26:34

    re.

    As tu rebooter le PC après TDSSkiller ?

    Il y a encore un «nocif» dans l'export de la base de registre.

    On va employer OTL mais sous une autre forme.
    En créant un CD spécial de Boot, le virus n'aura aucun effet du ton PC. OTL pourra l'analyse et le corriger

    Eventuellement, avec un autre ordinateur muni d'un graveur

    ▪ Télécharge Télécharger OTLPEnet (de OldTimer) sur ton Bureau (Taille 120,9 Mo) .
    ▪ Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CDR vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.

    ▪ Patiente le temps de la décompression et de la gravure du CD.

    ▪ Redémarre ton PC en utilisant le CD Boot venant d'etre créé.

    ▪ Ton système doit montrer un bureau REATOGO-X-PE
    ▪ En fonction de votre type de connexion Internet, tu dois être en mesure d'accèder au Net, si bien que tu peux accéder à ce sujet plus facilement.
    ▪ Double-clic sur l'îcone OTLPE
    ▪ Dans la première fenetre «RunScanner» clique sur Yes.
    ▪ Dans la seconde, assure toi que la case "Automatically Load All Remaining Users" soit cochée et clique sur ok.
    ▪ OTL doit se lancer maintenant.
    ▪ Presse Run Scan pour démarrer le scan.
    ▪ Quand c'est terminé, le fichier est sauvegardé sur le disque dur C:\OTL.txt
    ▪ Copie sur fichier sur une clé usb si tu n'as pas accès à Internet.

    Pour me transmettre les rapports :
    ▪ Clique sur ce lien : http://www.cijoint.fr/
    ▪ Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
    ▪ Clique sur Ouvrir.
    ▪ Clique sur Cliquez ici pour déposer le fichier.
    ▪ Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
    ▪ Copie-colle ce lien dans ta réponse.



    27 Juin 2011 18:28:44

    oui rebooté et mon pc ressoufle un peu ! !
    YEEs
    27 Juin 2011 18:34:20

    lien pour OTL mort je vais regarder ailleurs
    27 Juin 2011 18:45:30

    OTLPEnet, reste introuvable chez moi
    27 Juin 2011 19:23:30

    Faux espoir il dépassé plus les 55mo, maintenant il est a 230mo
    Otl toujours introuvable
    27 Juin 2011 19:53:16

    joshred a dit :
    lien pour OTL mort je vais regarder ailleurs


    Bizzare ; je suis en cours de téléchargement sur ce lien ...
    Essaie avec clic-droit => enregistrer sous et change le nom.

    Sinon, je te donne le lien temporaire :
    http://data.eisfi.net/forum/mirror/otlnet.exe

    [:calimero28:3]
    27 Juin 2011 20:28:20

    Aucune des 3 solutions ne fonctionnent

    et enregistrer sous me donne le msg suivant au bout de 10s : impossible car une erreur est survenue .
    meme avec internet explorer, ainsi qu avec un raccourci sur le bureau renommé

    28 Juin 2011 08:41:52

    Hélas, cela confirme qu'il y a bien un souci sur ton PC :( 

    Tu devrais pouvoir télécharger et graver le CD d'un autre PC (Copains, boulot ...)

    Limite au Maximum l'utilisation de ton PC sur le Net, en attendant la fin de «nettoyage».

    @+
    28 Juin 2011 10:49:34

    Espoir est revenu !
    OtlPe est en téléchargement
    30 Juin 2011 20:19:54

    Bonsoir.

    joshred a dit :

    je précise ne pas avoir une quelconque nettoyage comme tu le mentionné plus haut

    Ce que je voulais dire par nettoyage, c'est celui que nous efforçons de faire ensemble ;) 

    Cette infection ne veut ni se laisser faire, ni se montrer :( 

    Tu peux relancer OTLPENet comme dans ce message
    et en ajoutant, sous Personnalisation, l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    activex
    drivers32
    safebootminimal
    safebootnetwork
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.*
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll
    %systemroot%\Tasks\*.job
    %systemroot%\system32\drivers\*.sys
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
    /md5start
    explorer.exe
    iexplorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    svchost.exe
    services.exe
    atapi.sys
    /md5stop


    Transmet le rapport :
    ▪ Clique sur ce lien : http://www.cijoint.fr/
    ▪ Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
    ▪ Clique sur Ouvrir.
    ▪ Clique sur Cliquez ici pour déposer le fichier.
    ▪ Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
    ▪ Copie-colle ce lien dans ta réponse.
    2 Juillet 2011 12:44:40

    Bonsoir je n ai plus le Gros svchost, et je ne remarque plus aucun dysfonctionnement veut tu tout de mémé que je poste le rapport ?
    en


    :love: 

    MERCI et BRAVO !! MERCI et BRAVO !! MERCI et BRAVO !! MERCI et BRAVO !! MERCI et BRAVO !! MERCI et BRAVO !! MERCI et BRAVO !! MERCI et BRAVO !! MERCI et BRAVO !!

    :love:  :love:  :bounce:  :love:  :love:  :love: 
    4 Juillet 2011 12:28:29

    C' est quand j ai redémarré apres tdsskiller .
    bon je refé un OTLPE
    merci
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS