Sujet Précédent Sujet Suivant

Savoir pour cheval de troie via TCP et UDP ?

Résolu/Fermé
bobmarley54 Messages postés 44 Date d'inscription jeudi 6 octobre 2011 Statut Membre Dernière intervention 12 octobre 2011 - 6 oct. 2011 à 13:19
 Utilisateur anonyme - 12 oct. 2011 à 18:41
Bonjour, J'aimerais savoir comment reconnait on si l'ordi est infecté par un cheval de troie via l'invite de commande avec netstat . Je ne comprends pas les resultats affichés .. Merci



A voir également:

50 réponses

Précédent
Réponse 21 / 50
Utilisateur anonyme
7 oct. 2011 à 20:28
effacececi manuellement

C:\WINDOWS\XSxS
C:\Users\CRESTO\AppData\Local\_1_
0
Réponse 22 / 50
bobmarley54 Messages postés 44 Date d'inscription jeudi 6 octobre 2011 Statut Membre Dernière intervention 12 octobre 2011
7 oct. 2011 à 20:37
je ne trouve pas ces fichiers ... peut etre on t-ils deja été supprimés ?
0
Réponse 23 / 50
Utilisateur anonyme
7 oct. 2011 à 21:02
exact j'avais mal lu ^^

pour java pas grave on va mettre le dernier

=============================

▶ Télécharge Reload_TDSSKiller

▶ Lance le

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.
0
Réponse 24 / 50
bobmarley54 Messages postés 44 Date d'inscription jeudi 6 octobre 2011 Statut Membre Dernière intervention 12 octobre 2011
7 oct. 2011 à 21:23
:) pas grave ;) . j'ai deja lancé avec tdss il m'avait trouvé 3 , je les ai supprimé et depuis plus rien comme ce test en temoigne . mais que faire maintenant ? parce que AVG me detecte toujours les rootkit mais ne veux pas les supprimé meme en mode sans echec .. ??

21:20:27.0273 6044 TDSS rootkit removing tool 2.6.6.0 Oct 7 2011 12:45:24
21:20:27.0460 6044 ============================================================
21:20:27.0460 6044 Current date / time: 2011/10/07 21:20:27.0460
21:20:27.0460 6044 SystemInfo:
21:20:27.0460 6044
21:20:27.0460 6044 OS Version: 6.1.7601 ServicePack: 1.0
21:20:27.0460 6044 Product type: Workstation
21:20:27.0460 6044 ComputerName: CRESTO-PC
21:20:27.0460 6044 UserName: CRESTO
21:20:27.0460 6044 Windows directory: C:\Windows
21:20:27.0460 6044 System windows directory: C:\Windows
21:20:27.0460 6044 Running under WOW64
21:20:27.0460 6044 Processor architecture: Intel x64
21:20:27.0460 6044 Number of processors: 4
21:20:27.0460 6044 Page size: 0x1000
21:20:27.0460 6044 Boot type: Normal boot
21:20:27.0460 6044 ============================================================
21:20:29.0442 6044 Initialize success
21:20:31.0220 3976 ============================================================
21:20:31.0220 3976 Scan started
21:20:31.0220 3976 Mode: Manual;
21:20:31.0220 3976 ============================================================
21:20:32.0172 3976 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
21:20:32.0172 3976 1394ohci - ok
21:20:32.0218 3976 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
21:20:32.0218 3976 ACPI - ok
21:20:32.0234 3976 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
21:20:32.0234 3976 AcpiPmi - ok
21:20:32.0281 3976 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
21:20:32.0281 3976 adp94xx - ok
21:20:32.0312 3976 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
21:20:32.0312 3976 adpahci - ok
21:20:32.0343 3976 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
21:20:32.0343 3976 adpu320 - ok
21:20:32.0390 3976 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
21:20:32.0390 3976 AFD - ok
21:20:32.0437 3976 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
21:20:32.0437 3976 agp440 - ok
21:20:32.0468 3976 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
21:20:32.0468 3976 aliide - ok
21:20:32.0546 3976 ALSysIO - ok
21:20:32.0655 3976 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
21:20:32.0655 3976 amdide - ok
21:20:32.0686 3976 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
21:20:32.0686 3976 AmdK8 - ok
21:20:32.0874 3976 amdkmdag (0386b15d6be7228a65680d6811ecb69d) C:\Windows\system32\DRIVERS\atikmdag.sys
21:20:32.0983 3976 amdkmdag - ok
21:20:33.0030 3976 amdkmdap (1e104fd223d7d71f21068c5678b3198a) C:\Windows\system32\DRIVERS\atikmpag.sys
21:20:33.0030 3976 amdkmdap - ok
21:20:33.0076 3976 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
21:20:33.0076 3976 AmdPPM - ok
21:20:33.0123 3976 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
21:20:33.0123 3976 amdsata - ok
21:20:33.0170 3976 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
21:20:33.0170 3976 amdsbs - ok
21:20:33.0201 3976 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
21:20:33.0201 3976 amdxata - ok
21:20:33.0264 3976 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
21:20:33.0264 3976 AppID - ok
21:20:33.0326 3976 AppleCharger (ec36746e224a3431463ef8124ebf2fec) C:\Windows\system32\DRIVERS\AppleCharger.sys
21:20:33.0326 3976 AppleCharger - ok
21:20:33.0373 3976 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
21:20:33.0373 3976 arc - ok
21:20:33.0404 3976 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
21:20:33.0420 3976 arcsas - ok
21:20:33.0466 3976 aswFsBlk (5a68b880c16ad5a6aa20b49a47ffff24) C:\Windows\system32\drivers\aswFsBlk.sys
21:20:33.0466 3976 aswFsBlk - ok
21:20:33.0498 3976 aswMonFlt (230613be2d3da8053879be5ed2848f2d) C:\Windows\system32\drivers\aswMonFlt.sys
21:20:33.0513 3976 aswMonFlt - ok
21:20:33.0544 3976 aswRdr (0dc1996ae4178d7d14744ef6b3082313) C:\Windows\system32\drivers\aswRdr.sys
21:20:33.0544 3976 aswRdr - ok
21:20:33.0638 3976 aswSnx (b6ff911c23775cdfdd49612d92637af4) C:\Windows\system32\drivers\aswSnx.sys
21:20:33.0654 3976 aswSnx - ok
21:20:33.0685 3976 aswSP (5a590d8516376aed1829fc07d3bdaa4b) C:\Windows\system32\drivers\aswSP.sys
21:20:33.0685 3976 aswSP - ok
21:20:33.0747 3976 aswTdi (3239c0082fb0c1c4ee323730b85690a5) C:\Windows\system32\drivers\aswTdi.sys
21:20:33.0747 3976 aswTdi - ok
21:20:33.0810 3976 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
21:20:33.0825 3976 AsyncMac - ok
21:20:33.0872 3976 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
21:20:33.0872 3976 atapi - ok
21:20:33.0919 3976 AtiHDAudioService (e02b26650acc2f4901342d4a66774ad7) C:\Windows\system32\drivers\AtihdW76.sys
21:20:33.0934 3976 AtiHDAudioService - ok
21:20:34.0044 3976 AVGIDSDriver (e29ea1a0ec7ab9fa2dc7e75a03f12a4f) C:\Windows\system32\DRIVERS\AVGIDSDriver.Sys
21:20:34.0044 3976 AVGIDSDriver - ok
21:20:34.0075 3976 AVGIDSEH (f823d184b8e8ffb8da3ead45dbf5bd6a) C:\Windows\system32\DRIVERS\AVGIDSEH.Sys
21:20:34.0075 3976 AVGIDSEH - ok
21:20:34.0090 3976 AVGIDSFilter (ed2b25bd7fe35d1944211968842d30da) C:\Windows\system32\DRIVERS\AVGIDSFilter.Sys
21:20:34.0090 3976 AVGIDSFilter - ok
21:20:34.0153 3976 Avgldx64 (dadfccfb036da99fa83e7e1d29290a6c) C:\Windows\system32\DRIVERS\avgldx64.sys
21:20:34.0153 3976 Avgldx64 - ok
21:20:34.0215 3976 Avgmfx64 (36b1a5843695766eac714daffc5b84d1) C:\Windows\system32\DRIVERS\avgmfx64.sys
21:20:34.0215 3976 Avgmfx64 - ok
21:20:34.0278 3976 Avgrkx64 (1102239fb724527f1febbbbccf6bf313) C:\Windows\system32\DRIVERS\avgrkx64.sys
21:20:34.0293 3976 Avgrkx64 - ok
21:20:34.0340 3976 Avgtdia (11f36d3ea82d9db9aa05a476a210551b) C:\Windows\system32\DRIVERS\avgtdia.sys
21:20:34.0340 3976 Avgtdia - ok
21:20:34.0418 3976 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
21:20:34.0418 3976 b06bdrv - ok
21:20:34.0465 3976 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
21:20:34.0465 3976 b57nd60a - ok
21:20:34.0512 3976 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
21:20:34.0512 3976 Beep - ok
21:20:34.0558 3976 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
21:20:34.0558 3976 blbdrive - ok
21:20:34.0621 3976 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
21:20:34.0621 3976 bowser - ok
21:20:34.0652 3976 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
21:20:34.0652 3976 BrFiltLo - ok
21:20:34.0668 3976 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
21:20:34.0668 3976 BrFiltUp - ok
21:20:34.0699 3976 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
21:20:34.0699 3976 Brserid - ok
21:20:34.0714 3976 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
21:20:34.0714 3976 BrSerWdm - ok
21:20:34.0730 3976 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
21:20:34.0730 3976 BrUsbMdm - ok
21:20:34.0746 3976 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
21:20:34.0746 3976 BrUsbSer - ok
21:20:34.0777 3976 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
21:20:34.0777 3976 BTHMODEM - ok
21:20:34.0855 3976 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
21:20:34.0870 3976 cdfs - ok
21:20:34.0948 3976 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
21:20:34.0948 3976 cdrom - ok
21:20:34.0980 3976 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
21:20:34.0980 3976 circlass - ok
21:20:34.0995 3976 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
21:20:34.0995 3976 CLFS - ok
21:20:35.0089 3976 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
21:20:35.0089 3976 CmBatt - ok
21:20:35.0120 3976 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
21:20:35.0120 3976 cmdide - ok
21:20:35.0167 3976 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
21:20:35.0167 3976 CNG - ok
21:20:35.0198 3976 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
21:20:35.0198 3976 Compbatt - ok
21:20:35.0229 3976 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
21:20:35.0229 3976 CompositeBus - ok
21:20:35.0260 3976 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
21:20:35.0276 3976 crcdisk - ok
21:20:35.0338 3976 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
21:20:35.0338 3976 DfsC - ok
21:20:35.0354 3976 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
21:20:35.0354 3976 discache - ok
21:20:35.0385 3976 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
21:20:35.0385 3976 Disk - ok
21:20:35.0479 3976 driverhardwarev2x64 (3f9933fac064a84a293207f039860de7) C:\Program Files\ma-config.com\Drivers\driverhardwarev2x64.sys
21:20:35.0479 3976 driverhardwarev2x64 - ok
21:20:35.0557 3976 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
21:20:35.0557 3976 drmkaud - ok
21:20:35.0604 3976 dump_wmimmc - ok
21:20:35.0666 3976 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
21:20:35.0666 3976 DXGKrnl - ok
21:20:35.0697 3976 EagleX64 - ok
21:20:35.0760 3976 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
21:20:35.0775 3976 ebdrv - ok
21:20:35.0838 3976 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
21:20:35.0838 3976 elxstor - ok
21:20:35.0869 3976 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
21:20:35.0869 3976 ErrDev - ok
21:20:35.0931 3976 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
21:20:35.0931 3976 exfat - ok
21:20:35.0947 3976 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
21:20:35.0962 3976 fastfat - ok
21:20:35.0994 3976 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
21:20:35.0994 3976 fdc - ok
21:20:36.0025 3976 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
21:20:36.0025 3976 FileInfo - ok
21:20:36.0040 3976 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
21:20:36.0056 3976 Filetrace - ok
21:20:36.0087 3976 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
21:20:36.0087 3976 flpydisk - ok
21:20:36.0118 3976 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
21:20:36.0118 3976 FltMgr - ok
21:20:36.0150 3976 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
21:20:36.0150 3976 FsDepends - ok
21:20:36.0181 3976 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
21:20:36.0181 3976 Fs_Rec - ok
21:20:36.0243 3976 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
21:20:36.0243 3976 fvevol - ok
21:20:36.0274 3976 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
21:20:36.0274 3976 gagp30kx - ok
21:20:36.0290 3976 gdrv - ok
21:20:36.0337 3976 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
21:20:36.0337 3976 GEARAspiWDM - ok
21:20:36.0462 3976 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
21:20:36.0462 3976 hcw85cir - ok
21:20:36.0540 3976 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
21:20:36.0540 3976 HdAudAddService - ok
21:20:36.0571 3976 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
21:20:36.0571 3976 HDAudBus - ok
21:20:36.0618 3976 HECIx64 (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys
21:20:36.0618 3976 HECIx64 - ok
21:20:36.0649 3976 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
21:20:36.0649 3976 HidBatt - ok
21:20:36.0711 3976 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
21:20:36.0711 3976 HidBth - ok
21:20:36.0742 3976 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
21:20:36.0742 3976 HidIr - ok
21:20:36.0836 3976 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
21:20:36.0836 3976 HidUsb - ok
21:20:36.0914 3976 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
21:20:36.0914 3976 HpSAMD - ok
21:20:37.0023 3976 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
21:20:37.0039 3976 HTTP - ok
21:20:37.0086 3976 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
21:20:37.0086 3976 hwpolicy - ok
21:20:37.0117 3976 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
21:20:37.0117 3976 i8042prt - ok
21:20:37.0148 3976 iaStor (631fa8935163b01fc0c02966cb3adb92) C:\Windows\system32\DRIVERS\iaStor.sys
21:20:37.0164 3976 iaStor - ok
21:20:37.0210 3976 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
21:20:37.0210 3976 iaStorV - ok
21:20:37.0242 3976 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
21:20:37.0242 3976 iirsp - ok
21:20:37.0320 3976 IntcAzAudAddService (3edd3ce185da3e6aaec22adcfd7b1d54) C:\Windows\system32\drivers\RTKVHD64.sys
21:20:37.0335 3976 IntcAzAudAddService - ok
21:20:37.0366 3976 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
21:20:37.0366 3976 intelide - ok
21:20:37.0398 3976 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
21:20:37.0398 3976 intelppm - ok
21:20:37.0460 3976 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:20:37.0460 3976 IpFilterDriver - ok
21:20:37.0507 3976 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
21:20:37.0507 3976 IPMIDRV - ok
21:20:37.0538 3976 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
21:20:37.0538 3976 IPNAT - ok
21:20:37.0585 3976 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
21:20:37.0585 3976 IRENUM - ok
21:20:37.0632 3976 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
21:20:37.0632 3976 isapnp - ok
21:20:37.0663 3976 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
21:20:37.0663 3976 iScsiPrt - ok
21:20:37.0710 3976 JRAID (75ddb94a2a24f9f7037d10a2dda06d36) C:\Windows\system32\DRIVERS\jraid.sys
21:20:37.0710 3976 JRAID - ok
21:20:37.0741 3976 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
21:20:37.0741 3976 kbdclass - ok
21:20:37.0819 3976 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
21:20:37.0819 3976 kbdhid - ok
21:20:37.0866 3976 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
21:20:37.0866 3976 KSecDD - ok
21:20:37.0897 3976 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
21:20:37.0897 3976 KSecPkg - ok
21:20:37.0928 3976 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
21:20:37.0928 3976 ksthunk - ok
21:20:37.0975 3976 Lavasoft Kernexplorer - ok
21:20:38.0006 3976 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
21:20:38.0006 3976 lltdio - ok
21:20:38.0068 3976 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
21:20:38.0068 3976 LSI_FC - ok
21:20:38.0100 3976 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
21:20:38.0115 3976 LSI_SAS - ok
21:20:38.0131 3976 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
21:20:38.0131 3976 LSI_SAS2 - ok
21:20:38.0162 3976 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
21:20:38.0162 3976 LSI_SCSI - ok
21:20:38.0193 3976 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
21:20:38.0209 3976 luafv - ok
21:20:38.0240 3976 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
21:20:38.0240 3976 megasas - ok
21:20:38.0287 3976 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
21:20:38.0287 3976 MegaSR - ok
21:20:38.0302 3976 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
21:20:38.0318 3976 Modem - ok
21:20:38.0349 3976 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
21:20:38.0349 3976 monitor - ok
21:20:38.0380 3976 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
21:20:38.0396 3976 mouclass - ok
21:20:38.0427 3976 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
21:20:38.0427 3976 mouhid - ok
21:20:38.0458 3976 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
21:20:38.0458 3976 mountmgr - ok
21:20:38.0505 3976 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
21:20:38.0505 3976 mpio - ok
21:20:38.0521 3976 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
21:20:38.0536 3976 mpsdrv - ok
21:20:38.0568 3976 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
21:20:38.0568 3976 MRxDAV - ok
21:20:38.0614 3976 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
21:20:38.0614 3976 mrxsmb - ok
21:20:38.0661 3976 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:20:38.0661 3976 mrxsmb10 - ok
21:20:38.0677 3976 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:20:38.0677 3976 mrxsmb20 - ok
21:20:38.0724 3976 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
21:20:38.0724 3976 msahci - ok
21:20:38.0755 3976 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
21:20:38.0755 3976 msdsm - ok
21:20:38.0786 3976 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
21:20:38.0786 3976 Msfs - ok
21:20:38.0817 3976 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
21:20:38.0833 3976 mshidkmdf - ok
21:20:38.0848 3976 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
21:20:38.0848 3976 msisadrv - ok
21:20:38.0880 3976 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
21:20:38.0880 3976 MSKSSRV - ok
21:20:38.0926 3976 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
21:20:38.0926 3976 MSPCLOCK - ok
21:20:38.0958 3976 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
21:20:38.0958 3976 MSPQM - ok
21:20:39.0004 3976 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
21:20:39.0004 3976 MsRPC - ok
21:20:39.0036 3976 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
21:20:39.0036 3976 mssmbios - ok
21:20:39.0051 3976 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
21:20:39.0051 3976 MSTEE - ok
21:20:39.0067 3976 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
21:20:39.0067 3976 MTConfig - ok
21:20:39.0145 3976 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
21:20:39.0145 3976 Mup - ok
21:20:39.0176 3976 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
21:20:39.0192 3976 NativeWifiP - ok
21:20:39.0238 3976 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
21:20:39.0254 3976 NDIS - ok
21:20:39.0270 3976 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
21:20:39.0285 3976 NdisCap - ok
21:20:39.0316 3976 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
21:20:39.0316 3976 NdisTapi - ok
21:20:39.0348 3976 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
21:20:39.0363 3976 Ndisuio - ok
21:20:39.0394 3976 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
21:20:39.0394 3976 NdisWan - ok
21:20:39.0441 3976 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
21:20:39.0441 3976 NDProxy - ok
21:20:39.0472 3976 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
21:20:39.0488 3976 NetBIOS - ok
21:20:39.0519 3976 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
21:20:39.0519 3976 NetBT - ok
21:20:39.0582 3976 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
21:20:39.0582 3976 nfrd960 - ok
21:20:39.0613 3976 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
21:20:39.0613 3976 Npfs - ok
21:20:39.0644 3976 NPPTNT2 - ok
21:20:39.0675 3976 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
21:20:39.0675 3976 nsiproxy - ok
21:20:39.0738 3976 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
21:20:39.0769 3976 Ntfs - ok
21:20:39.0800 3976 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
21:20:39.0800 3976 Null - ok
21:20:39.0847 3976 nusb3hub (158ad24745bd85ba9be3c51c38f48c32) C:\Windows\system32\DRIVERS\nusb3hub.sys
21:20:39.0847 3976 nusb3hub - ok
21:20:39.0894 3976 nusb3xhc (d40a13b2c0891e218f9523b376955db6) C:\Windows\system32\DRIVERS\nusb3xhc.sys
21:20:39.0894 3976 nusb3xhc - ok
21:20:39.0940 3976 NVHDA (10204955027011e08a9dc27737a48a54) C:\Windows\system32\drivers\nvhda64v.sys
21:20:39.0956 3976 NVHDA - ok
21:20:40.0128 3976 nvlddmkm (aa043614b7f65eaf7fa83068286d5981) C:\Windows\system32\DRIVERS\nvlddmkm.sys
21:20:40.0174 3976 nvlddmkm - ok
21:20:40.0221 3976 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
21:20:40.0221 3976 nvraid - ok
21:20:40.0252 3976 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
21:20:40.0252 3976 nvstor - ok
21:20:40.0346 3976 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
21:20:40.0346 3976 nv_agp - ok
21:20:40.0377 3976 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
21:20:40.0377 3976 ohci1394 - ok
21:20:40.0408 3976 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
21:20:40.0408 3976 Parport - ok
21:20:40.0455 3976 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
21:20:40.0455 3976 partmgr - ok
21:20:40.0486 3976 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
21:20:40.0486 3976 pci - ok
21:20:40.0502 3976 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
21:20:40.0502 3976 pciide - ok
21:20:40.0533 3976 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
21:20:40.0533 3976 pcmcia - ok
21:20:40.0564 3976 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
21:20:40.0564 3976 pcw - ok
21:20:40.0596 3976 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
21:20:40.0596 3976 PEAUTH - ok
21:20:40.0705 3976 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
21:20:40.0720 3976 PptpMiniport - ok
21:20:40.0736 3976 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
21:20:40.0736 3976 Processor - ok
21:20:40.0783 3976 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
21:20:40.0798 3976 Psched - ok
21:20:40.0845 3976 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
21:20:40.0861 3976 ql2300 - ok
21:20:40.0923 3976 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
21:20:40.0923 3976 ql40xx - ok
21:20:40.0954 3976 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
21:20:40.0954 3976 QWAVEdrv - ok
21:20:40.0986 3976 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
21:20:40.0986 3976 RasAcd - ok
21:20:41.0017 3976 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
21:20:41.0017 3976 RasAgileVpn - ok
21:20:41.0064 3976 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
21:20:41.0079 3976 Rasl2tp - ok
21:20:41.0095 3976 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
21:20:41.0110 3976 RasPppoe - ok
21:20:41.0126 3976 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
21:20:41.0126 3976 RasSstp - ok
21:20:41.0157 3976 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
21:20:41.0173 3976 rdbss - ok
21:20:41.0188 3976 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
21:20:41.0188 3976 rdpbus - ok
21:20:41.0220 3976 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
21:20:41.0220 3976 RDPCDD - ok
21:20:41.0235 3976 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
21:20:41.0235 3976 RDPENCDD - ok
21:20:41.0251 3976 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
21:20:41.0251 3976 RDPREFMP - ok
21:20:41.0282 3976 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
21:20:41.0298 3976 RDPWD - ok
21:20:41.0344 3976 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
21:20:41.0344 3976 rdyboost - ok
21:20:41.0391 3976 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
21:20:41.0391 3976 rspndr - ok
21:20:41.0438 3976 RTL8167 (777fc2c418465404e3d8a290dc247d24) C:\Windows\system32\DRIVERS\Rt64win7.sys
21:20:41.0438 3976 RTL8167 - ok
21:20:41.0485 3976 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
21:20:41.0485 3976 sbp2port - ok
21:20:41.0516 3976 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
21:20:41.0532 3976 scfilter - ok
21:20:41.0578 3976 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
21:20:41.0594 3976 secdrv - ok
21:20:41.0625 3976 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
21:20:41.0641 3976 Serenum - ok
21:20:41.0656 3976 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
21:20:41.0656 3976 Serial - ok
21:20:41.0703 3976 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
21:20:41.0703 3976 sermouse - ok
21:20:41.0750 3976 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
21:20:41.0766 3976 sffdisk - ok
21:20:41.0781 3976 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
21:20:41.0781 3976 sffp_mmc - ok
21:20:41.0797 3976 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
21:20:41.0797 3976 sffp_sd - ok
21:20:41.0812 3976 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
21:20:41.0812 3976 sfloppy - ok
21:20:41.0844 3976 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
21:20:41.0844 3976 SiSRaid2 - ok
21:20:41.0859 3976 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
21:20:41.0875 3976 SiSRaid4 - ok
21:20:41.0906 3976 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
21:20:41.0906 3976 Smb - ok
21:20:41.0937 3976 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
21:20:41.0937 3976 spldr - ok
21:20:41.0984 3976 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
21:20:41.0984 3976 srv - ok
21:20:42.0015 3976 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
21:20:42.0015 3976 srv2 - ok
21:20:42.0031 3976 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
21:20:42.0046 3976 srvnet - ok
21:20:42.0093 3976 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
21:20:42.0093 3976 stexstor - ok
21:20:42.0124 3976 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
21:20:42.0124 3976 swenum - ok
21:20:42.0234 3976 Tcpip (f0e98c00a09fdf791525829a1d14240f) C:\Windows\system32\drivers\tcpip.sys
21:20:42.0249 3976 Tcpip - ok
21:20:42.0312 3976 TCPIP6 (f0e98c00a09fdf791525829a1d14240f) C:\Windows\system32\DRIVERS\tcpip.sys
21:20:42.0312 3976 TCPIP6 - ok
21:20:42.0358 3976 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
21:20:42.0358 3976 tcpipreg - ok
21:20:42.0374 3976 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
21:20:42.0374 3976 TDPIPE - ok
21:20:42.0405 3976 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
21:20:42.0405 3976 TDTCP - ok
21:20:42.0436 3976 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
21:20:42.0452 3976 tdx - ok
21:20:42.0483 3976 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
21:20:42.0483 3976 TermDD - ok
21:20:42.0530 3976 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
21:20:42.0546 3976 tssecsrv - ok
21:20:42.0577 3976 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
21:20:42.0577 3976 TsUsbFlt - ok
21:20:42.0639 3976 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
21:20:42.0639 3976 tunnel - ok
21:20:42.0670 3976 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
21:20:42.0670 3976 uagp35 - ok
21:20:42.0702 3976 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
21:20:42.0717 3976 udfs - ok
21:20:42.0764 3976 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
21:20:42.0764 3976 uliagpkx - ok
21:20:42.0795 3976 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
21:20:42.0795 3976 umbus - ok
21:20:42.0811 3976 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
21:20:42.0811 3976 UmPass - ok
21:20:42.0858 3976 USBAAPL64 (54d4b48d443e7228bf64cf7cdc3118ac) C:\Windows\system32\Drivers\usbaapl64.sys
21:20:42.0858 3976 USBAAPL64 - ok
21:20:42.0904 3976 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\drivers\usbccgp.sys
21:20:42.0904 3976 usbccgp - ok
21:20:42.0936 3976 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
21:20:42.0936 3976 usbcir - ok
21:20:42.0982 3976 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys
21:20:42.0982 3976 usbehci - ok
21:20:43.0029 3976 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
21:20:43.0029 3976 usbhub - ok
21:20:43.0060 3976 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
21:20:43.0060 3976 usbohci - ok
21:20:43.0092 3976 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
21:20:43.0092 3976 usbprint - ok
21:20:43.0138 3976 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:20:43.0138 3976 USBSTOR - ok
21:20:43.0154 3976 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
21:20:43.0154 3976 usbuhci - ok
21:20:43.0201 3976 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
21:20:43.0201 3976 vdrvroot - ok
21:20:43.0232 3976 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
21:20:43.0248 3976 vga - ok
21:20:43.0263 3976 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
21:20:43.0263 3976 VgaSave - ok
21:20:43.0294 3976 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
21:20:43.0294 3976 vhdmp - ok
21:20:43.0326 3976 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
21:20:43.0326 3976 viaide - ok
21:20:43.0357 3976 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
21:20:43.0357 3976 volmgr - ok
21:20:43.0404 3976 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
21:20:43.0404 3976 volmgrx - ok
21:20:43.0435 3976 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
21:20:43.0435 3976 volsnap - ok
21:20:43.0466 3976 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
21:20:43.0466 3976 vsmraid - ok
21:20:43.0482 3976 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
21:20:43.0497 3976 vwifibus - ok
21:20:43.0528 3976 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
21:20:43.0528 3976 WacomPen - ok
21:20:43.0575 3976 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
21:20:43.0591 3976 WANARP - ok
21:20:43.0591 3976 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
21:20:43.0591 3976 Wanarpv6 - ok
21:20:43.0638 3976 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
21:20:43.0638 3976 Wd - ok
21:20:43.0669 3976 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
21:20:43.0684 3976 Wdf01000 - ok
21:20:43.0716 3976 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
21:20:43.0716 3976 WfpLwf - ok
21:20:43.0747 3976 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
21:20:43.0747 3976 WIMMount - ok
21:20:43.0794 3976 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
21:20:43.0809 3976 WinUsb - ok
21:20:43.0840 3976 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
21:20:43.0840 3976 WmiAcpi - ok
21:20:43.0887 3976 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
21:20:43.0887 3976 ws2ifsl - ok
21:20:43.0918 3976 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
21:20:43.0918 3976 WudfPf - ok
21:20:43.0950 3976 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
21:20:43.0950 3976 WUDFRd - ok
21:20:44.0012 3976 xusb21 (2ee48cfce7ca8e0db4c44c7476c0943b) C:\Windows\system32\DRIVERS\xusb21.sys
21:20:44.0028 3976 xusb21 - ok
21:20:44.0043 3976 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
21:20:44.0059 3976 \Device\Harddisk0\DR0 - ok
21:20:44.0059 3976 Boot (0x1200) (28bfa01e50c48e1f30b0705fa468ddd8) \Device\Harddisk0\DR0\Partition0
21:20:44.0059 3976 \Device\Harddisk0\DR0\Partition0 - ok
21:20:44.0059 3976 Boot (0x1200) (f0329ffcab5d94d9b6d69e1a6d5cbecf) \Device\Harddisk0\DR0\Partition1
21:20:44.0074 3976 \Device\Harddisk0\DR0\Partition1 - ok
21:20:44.0090 3976 Boot (0x1200) (265ba75dee2731cbde82bc60bcba023b) \Device\Harddisk0\DR0\Partition2
21:20:44.0090 3976 \Device\Harddisk0\DR0\Partition2 - ok
21:20:44.0090 3976 ============================================================
21:20:44.0090 3976 Scan finished
21:20:44.0090 3976 ============================================================
21:20:44.0090 1412 Detected object count: 0
21:20:44.0090 1412 Actual detected object count: 0
21:20:49.0956 6040 Deinitialize success
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 50
Utilisateur anonyme
7 oct. 2011 à 21:36
j'aurai préféré lire le rapport de sa suppression...

il te les detecte ou AVG les rootkits ?
0
Réponse 26 / 50
bobmarley54 Messages postés 44 Date d'inscription jeudi 6 octobre 2011 Statut Membre Dernière intervention 12 octobre 2011
7 oct. 2011 à 21:46
ah je ne l'ai plus l'ancien rapport ...

detecté par avg du genre ( 6 voir meme 21 fichier ) sa change a chaque scan mais la destination est toujours a peu pres la meme :

win32k.sys[TEXT] XLATEOBJ-cGetPalette+0..........

et 1 autre :

win32k.sys[TEXT] EngCreateClip+.......

Sa me dis que l'objet est caché par un rootkit ( logiciel malveillant ) .

Comment je fais pour accéder a ces fichiers , je ne les trouvent meme pas ..
0
Réponse 27 / 50
Utilisateur anonyme
7 oct. 2011 à 23:23
c'est pas une destination ca
0
Réponse 28 / 50
bobmarley54 Messages postés 44 Date d'inscription jeudi 6 octobre 2011 Statut Membre Dernière intervention 12 octobre 2011
7 oct. 2011 à 23:28
je me doute bien , mais ces truk sont infecté ou généré par le rootkit ou je ne sais pas quoi . en tout cas c'est pas un truk normal .. Une explication ou une aide ? parce que la sa m'aide pas :D
0
Réponse 29 / 50
Utilisateur anonyme
8 oct. 2011 à 00:09
fais voir le rapport d'AVG ?
0
Réponse 30 / 50
bobmarley54 Messages postés 44 Date d'inscription jeudi 6 octobre 2011 Statut Membre Dernière intervention 12 octobre 2011
8 oct. 2011 à 00:48
je ne peux pas voir le rapport d'AVG .. j'ai essayé de passer le test en question dans le presse papier mais sous seven je ne sais pas comment faire pour ouvrir le presse papier pour ENFIN voir ce rapport .. c'est le seul moyen etant donné que par AVG , il ne veux pas m'afficher les précédents rapports..

D'ailleurs , chose etrange , maintenant il ne me detecte plus les rootkit alors que je n'ai fais aucune désinfection ... c'est quoi ce bordel :) ?
0
Réponse 31 / 50
Utilisateur anonyme
8 oct. 2011 à 01:02
lol

ouvre un document texte bidon et fais "coller" tu dois avoir ton presse papier qui s'affiche

le presse papiers est en fait le texte (ou autre) qui est en memoire dans ta souris ^^
0
Réponse 32 / 50
bobmarley54 Messages postés 44 Date d'inscription jeudi 6 octobre 2011 Statut Membre Dernière intervention 12 octobre 2011
8 oct. 2011 à 01:08
non meme pas j'ai deja essayé , cela me colle l'intitulé du truk mais pas son contenu ..
0
bobmarley54 Messages postés 44 Date d'inscription jeudi 6 octobre 2011 Statut Membre Dernière intervention 12 octobre 2011
8 oct. 2011 à 01:16
c'est quand meme farfelu ct'histoire :)
0
Réponse 33 / 50
Utilisateur anonyme
8 oct. 2011 à 01:36
quoi qu'il en soit tu n'as plus aucun detection ?
0
Réponse 34 / 50
bobmarley54 Messages postés 44 Date d'inscription jeudi 6 octobre 2011 Statut Membre Dernière intervention 12 octobre 2011
8 oct. 2011 à 02:02
non plus pour les rootkit . ( etrange )

je refais un scan complet AVG taleur pour voir .

Je te tiens au courant mais pas sur que tout soit désinfecté donc .....

Un grand merci pour tout le boulot et le temps que tu m'as consacré !

tu t'occupes de plein de monde en meme temps . hum .. ROBOT ? :)

Un ou des conseils de logiciels ou combine pour verifier par moi meme si sa pu ? :)
0
bobmarley54 Messages postés 44 Date d'inscription jeudi 6 octobre 2011 Statut Membre Dernière intervention 12 octobre 2011
8 oct. 2011 à 02:19
Voila j'ai bidouiller et j'ai 2 ancien rapport d'analyse avec le scan pour les rootkits la qui ont miraculeusement disparus SANS AUCUNE ACTION de ma part enfin peut etre en mode sans echec mais aucun signalement pour dire que je l'ai avaient supprimés ! je te poste les 2 rapports la :

"L'Analyse ""Analyse anti-rootkit"" est terminée."
"Rootkits";"21";"1";"20"
""
"Analyse démarrée :";"vendredi 7 octobre 2011, 17:51:03"
"Analyse terminée :";"vendredi 7 octobre 2011, 17:51:32 (29 seconde(s))"
"Total des objets analysés :";"169887"
"Utilisateur ayant exécuté l'analyse :";"SYSTEM"

"Rootkits"
"";"Fichier";"Infection";"Résultat"
"";"<unknown>";"Section endommagée win32k.sys[.text] EngCreateClip+0x14FC, taille 8 octets";"L'objet est masqué"
"";"<unknown>";"Section endommagée win32k.sys[.text] EngQuerySystemAttribute+0x13B7, taille 8 octets";"L'objet est masqué"
"";"<unknown>";"Section endommagée win32k.sys[.text] EngRestoreFloatingPointState+0x1128, taille 8 octets";"L'objet est masqué"
"";"<unknown>";"Section endommagée win32k.sys[.text] EngSetLastError+0x84, taille 8 octets";"L'objet est masqué"
"";"<unknown>";"Section endommagée win32k.sys[.text] W32pArgumentTable+0x115C5, taille 8 octets";"L'objet est masqué"
"";"<unknown>";"Section endommagée win32k.sys[.text] W32pArgumentTable+0x2A97, taille 8 octets";"L'objet est masqué"
"";"<unknown>";"Section endommagée win32k.sys[.text] W32pArgumentTable+0x2F4A, taille 8 octets";"L'objet est masqué"
"";"<unknown>";"Section endommagée win32k.sys[.text] W32pArgumentTable+0x6AC3, taille 8 octets";"L'objet est masqué"
"";"<unknown>";"Section endommagée win32k.sys[.text] W32pArgumentTable+0x73BB, taille 8 octets";"L'objet est masqué"
"";"<unknown>";"Section endommagée win32k.sys[.text] W32pArgumentTable+0x7FDC, taille 8 octets";"L'objet est masqué"
"";"<unknown>";"Section endommagée win32k.sys[.text] W32pArgumentTable+0x98F7, taille 8 octets";"L'objet est masqué"
"";"<unknown>";"Section endommagée win32k.sys[.text] W32pArgumentTable+0xA077, taille 8 octets";"L'objet est masqué"
"";"<unknown>";"Section endommagée win32k.sys[.text] W32pArgumentTable+0xC7D9, taille 8 octets";"L'objet est masqué"
"";"<unknown>";"Section endommagée win32k.sys[.text] W32pArgumentTable+0xC870, taille 8 octets";"L'objet est masqué"
"";"<unknown>";"Section endommagée win32k.sys[.text] W32pArgumentTable+0xC9E0, taille 7 octets";"L'objet est masqué"
"";"<unknown>";"Section endommagée win32k.sys[.text] XLATEOBJ_cGetPalette+0x44F3, taille 8 octets";"L'objet est masqué"
"";"<unknown>";"Section endommagée win32k.sys[.text] XLATEOBJ_cGetPalette+0x5230, taille 8 octets";"L'objet est masqué"
"";"<unknown>";"Section endommagée win32k.sys[.text] XLATEOBJ_cGetPalette+0x8218, taille 8 octets";"L'objet est masqué"
"";"<unknown>";"Section endommagée win32k.sys[.text] XLATEOBJ_cGetPalette+0x865F, taille 8 octets";"L'objet est masqué"
"";"<unknown>";"Section endommagée win32k.sys[.text] XLATEOBJ_cGetPalette+0x887, taille 8 octets";"L'objet est masqué"
"";"<unknown>";"Section endommagée win32k.sys[.text] XLATEOBJ_iXlate+0x130B4, taille 8 octets";"L'objet n'est pas accessible."


ET LE 2 EME SCAN



"L'Analyse ""Analyse anti-rootkit"" est terminée."
"Rootkits";"5";"0";"5"
""
"Analyse démarrée :";"vendredi 7 octobre 2011, 20:45:20"
"Analyse terminée :";"vendredi 7 octobre 2011, 20:45:59 (38 seconde(s))"
"Total des objets analysés :";"166051"
"Utilisateur ayant exécuté l'analyse :";"SYSTEM"

"Rootkits"
"";"Fichier";"Infection";"Résultat"
"";"<unknown>";"Section endommagée win32k.sys[.text] XLATEOBJ_cGetPalette+0x44F3, taille 8 octets";"L'objet est masqué"
"";"<unknown>";"Section endommagée win32k.sys[.text] XLATEOBJ_cGetPalette+0x5230, taille 8 octets";"L'objet est masqué"
"";"<unknown>";"Section endommagée win32k.sys[.text] XLATEOBJ_cGetPalette+0x8218, taille 8 octets";"L'objet est masqué"
"";"<unknown>";"Section endommagée win32k.sys[.text] XLATEOBJ_cGetPalette+0x865F, taille 8 octets";"L'objet est masqué"
"";"<unknown>";"Section endommagée win32k.sys[.text] XLATEOBJ_cGetPalette+0x887, taille 8 octets";"L'objet est masqué"
0
Réponse 35 / 50
Utilisateur anonyme
8 oct. 2011 à 02:26
▶ Télécharge : Gmer (by Przemyslaw Gmerek) clique sur "Download EXE" et enregistre-le sur ton bureau

Desactive toutes tes protections le temps du scan de gMer

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."

▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
0
Réponse 36 / 50
bobmarley54 Messages postés 44 Date d'inscription jeudi 6 octobre 2011 Statut Membre Dernière intervention 12 octobre 2011
8 oct. 2011 à 12:05
Bon ben rapport vide , aucune ligne rouge donc d'apres lui aucun rootkit .

C'est toujours suspect ou finalement vraiment plus aucun rootkit ?
0
Réponse 37 / 50
Utilisateur anonyme
8 oct. 2011 à 12:07
rapport vide...il n'y a rien d'ecrit ?
0
Réponse 38 / 50
bobmarley54 Messages postés 44 Date d'inscription jeudi 6 octobre 2011 Statut Membre Dernière intervention 12 octobre 2011
8 oct. 2011 à 12:22
Non c'est totalement blanc . et par ailleurs , si je colle le rapport , sa me cole un texte que j'avais copié précédemment ... il n'y a rien de chez rien :)

Pourquoi , ce n'est pas bon ?
0
Réponse 39 / 50
Utilisateur anonyme
8 oct. 2011 à 12:28
t'aurais pas reactivé la sandbox d'avast des fois ?
0
Réponse 40 / 50
bobmarley54 Messages postés 44 Date d'inscription jeudi 6 octobre 2011 Statut Membre Dernière intervention 12 octobre 2011
8 oct. 2011 à 12:39
non non avast est viré totalement depuis ...
0

Discussions similaires

Que peut faire 3fois/j un homme, mais qu'1fois/j une femme
Soter -
Raymond PENTIER -

1 réponse
ps4 erreur SSL
axel -
G33CKER_JR -

12 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses
message "impossible d'envoyer le message via free erreur 0"
TATA -
Pierr10 -

3 réponses
smartphone impossible envoyer le message via sim1. erreur 0
sciuro -
sciuro -

6 réponses