Virus Trojan difficile à éradiquer
Flavien92
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai problème de virus sur mon netbook, il s'agit d'un Trojan (Trojan:DOS/Alureon.A)
Mon antivirus Microsoft security essentials ainsi que Malwarebytes n'arrivent pas à le supprimer et j'ai ce code d'erreur : 0x80501001
Quelqu'un pourrait-il m'aider svp ?
merci
Flavien
J'ai problème de virus sur mon netbook, il s'agit d'un Trojan (Trojan:DOS/Alureon.A)
Mon antivirus Microsoft security essentials ainsi que Malwarebytes n'arrivent pas à le supprimer et j'ai ce code d'erreur : 0x80501001
Quelqu'un pourrait-il m'aider svp ?
merci
Flavien
A voir également:
- Virus Trojan difficile à éradiquer
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Artemis virus - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
- Virus informatique - Guide
7 réponses
Bonjour
Télécharge TDSSKiller
* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
Poste moi son rapport à l'issue; merci
@+
Télécharge TDSSKiller
* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
Poste moi son rapport à l'issue; merci
@+
Bonjour,
J'ai suivi la manip jusqu'à redémarrer le pc, par contre il est bloqué au redémarrage, l'écran est noir et il ne se passe rien ...
Flavien
J'ai suivi la manip jusqu'à redémarrer le pc, par contre il est bloqué au redémarrage, l'écran est noir et il ne se passe rien ...
Flavien
Merci Guillaume,
Du coup je l'ai redémarré mais je n'ai pas de rapport qui s'affiche.
Est ce que je relance TDSSKiller ?
++
Du coup je l'ai redémarré mais je n'ai pas de rapport qui s'affiche.
Est ce que je relance TDSSKiller ?
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Effectivement Guillaume !! TDSSKiller a supprimé Rootkit.Win32.TDSS.tdl4 ... Voici le rapport :
16:35:41.0515 0692 TDSS rootkit removing tool 2.6.6.0 Oct 7 2011 12:45:24
16:35:43.0531 0692 ============================================================
16:35:43.0531 0692 Current date / time: 2011/10/07 16:35:43.0531
16:35:43.0531 0692 SystemInfo:
16:35:43.0531 0692
16:35:43.0531 0692 OS Version: 5.1.2600 ServicePack: 3.0
16:35:43.0531 0692 Product type: Workstation
16:35:43.0531 0692 ComputerName: JULIE
16:35:43.0531 0692 UserName: Cagniant
16:35:43.0531 0692 Windows directory: C:\WINDOWS
16:35:43.0531 0692 System windows directory: C:\WINDOWS
16:35:43.0531 0692 Processor architecture: Intel x86
16:35:43.0531 0692 Number of processors: 2
16:35:43.0531 0692 Page size: 0x1000
16:35:43.0531 0692 Boot type: Normal boot
16:35:43.0531 0692 ============================================================
16:35:45.0953 0692 Initialize success
16:35:49.0812 2336 ============================================================
16:35:49.0812 2336 Scan started
16:35:49.0812 2336 Mode: Manual;
16:35:49.0812 2336 ============================================================
16:35:51.0062 2336 Abiosdsk - ok
16:35:51.0187 2336 abp480n5 - ok
16:35:51.0250 2336 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:35:51.0265 2336 ACPI - ok
16:35:51.0296 2336 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
16:35:51.0343 2336 ACPIEC - ok
16:35:51.0359 2336 adpu160m - ok
16:35:51.0406 2336 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
16:35:51.0546 2336 aec - ok
16:35:51.0656 2336 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
16:35:51.0656 2336 AFD - ok
16:35:51.0671 2336 Aha154x - ok
16:35:51.0671 2336 aic78u2 - ok
16:35:51.0687 2336 aic78xx - ok
16:35:51.0718 2336 AliIde - ok
16:35:51.0734 2336 amsint - ok
16:35:51.0828 2336 AR5416 (6eacc829e76b1efdface633619a3db31) C:\WINDOWS\system32\DRIVERS\athw.sys
16:35:51.0859 2336 AR5416 - ok
16:35:51.0921 2336 asc - ok
16:35:51.0937 2336 asc3350p - ok
16:35:51.0953 2336 asc3550 - ok
16:35:52.0015 2336 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:35:52.0031 2336 AsyncMac - ok
16:35:52.0078 2336 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
16:35:52.0093 2336 atapi - ok
16:35:52.0109 2336 Atdisk - ok
16:35:52.0156 2336 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:35:52.0250 2336 Atmarpc - ok
16:35:52.0328 2336 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
16:35:52.0359 2336 audstub - ok
16:35:52.0406 2336 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
16:35:52.0453 2336 Beep - ok
16:35:52.0546 2336 btaudio (ecdc40cc54603c711e1a7a1c9255184a) C:\WINDOWS\system32\drivers\btaudio.sys
16:35:52.0562 2336 btaudio - ok
16:35:52.0625 2336 BTDriver (58a49bd10e08d3d4333a60dedcb1ced8) C:\WINDOWS\system32\DRIVERS\btport.sys
16:35:52.0625 2336 BTDriver - ok
16:35:52.0703 2336 BTKRNL (885b6d0f826a216eee4c3ad883809012) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
16:35:52.0718 2336 BTKRNL - ok
16:35:52.0828 2336 BTWDNDIS (b1d350f3f13cf340fce93912d2ba1ebf) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
16:35:52.0953 2336 BTWDNDIS - ok
16:35:53.0000 2336 btwmodem (8bcd7bfe9c70a8ff7444263435b18aa1) C:\WINDOWS\system32\DRIVERS\btwmodem.sys
16:35:53.0000 2336 btwmodem - ok
16:35:53.0062 2336 BTWUSB (57e91e9925976bbc98984eebaaf1d84c) C:\WINDOWS\system32\Drivers\btwusb.sys
16:35:53.0171 2336 BTWUSB - ok
16:35:53.0203 2336 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
16:35:53.0250 2336 cbidf2k - ok
16:35:53.0343 2336 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
16:35:53.0390 2336 CCDECODE - ok
16:35:53.0406 2336 cd20xrnt - ok
16:35:53.0453 2336 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
16:35:53.0531 2336 Cdaudio - ok
16:35:53.0593 2336 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
16:35:53.0703 2336 Cdfs - ok
16:35:53.0781 2336 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:35:53.0906 2336 Cdrom - ok
16:35:53.0921 2336 Changer - ok
16:35:53.0984 2336 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
16:35:54.0015 2336 CmBatt - ok
16:35:54.0046 2336 CmdIde - ok
16:35:54.0062 2336 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
16:35:54.0093 2336 Compbatt - ok
16:35:54.0125 2336 Cpqarray - ok
16:35:54.0140 2336 dac2w2k - ok
16:35:54.0156 2336 dac960nt - ok
16:35:54.0171 2336 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
16:35:54.0218 2336 Disk - ok
16:35:54.0265 2336 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
16:35:54.0359 2336 dmboot - ok
16:35:54.0453 2336 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
16:35:54.0500 2336 dmio - ok
16:35:54.0531 2336 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
16:35:54.0546 2336 dmload - ok
16:35:54.0593 2336 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
16:35:54.0640 2336 DMusic - ok
16:35:54.0750 2336 DNSeFilter (128ae3aedde1e3ae772c88320628fe7c) C:\WINDOWS\system32\drivers\SamsungEDS.sys
16:35:54.0781 2336 DNSeFilter - ok
16:35:54.0812 2336 DOSMEMIO (8a4cb9438571814b128b6dc30d698064) C:\WINDOWS\system32\MEMIO.SYS
16:35:54.0843 2336 DOSMEMIO - ok
16:35:54.0859 2336 dpti2o - ok
16:35:54.0906 2336 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
16:35:54.0921 2336 drmkaud - ok
16:35:54.0968 2336 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
16:35:54.0968 2336 Fastfat - ok
16:35:55.0078 2336 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
16:35:55.0109 2336 Fdc - ok
16:35:55.0140 2336 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
16:35:55.0203 2336 Fips - ok
16:35:55.0250 2336 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
16:35:55.0281 2336 Flpydisk - ok
16:35:55.0390 2336 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
16:35:55.0421 2336 FltMgr - ok
16:35:55.0468 2336 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
16:35:55.0468 2336 fssfltr - ok
16:35:55.0484 2336 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:35:55.0515 2336 Fs_Rec - ok
16:35:55.0546 2336 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:35:55.0578 2336 Ftdisk - ok
16:35:55.0593 2336 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
16:35:55.0609 2336 GEARAspiWDM - ok
16:35:55.0703 2336 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:35:55.0750 2336 Gpc - ok
16:35:55.0781 2336 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:35:55.0781 2336 HDAudBus - ok
16:35:55.0859 2336 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:35:55.0875 2336 HidUsb - ok
16:35:55.0953 2336 hpn - ok
16:35:56.0000 2336 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
16:35:56.0031 2336 HPZius12 - ok
16:35:56.0093 2336 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
16:35:56.0093 2336 HTTP - ok
16:35:56.0171 2336 i2omgmt - ok
16:35:56.0187 2336 i2omp - ok
16:35:56.0250 2336 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:35:56.0296 2336 i8042prt - ok
16:35:56.0531 2336 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
16:35:56.0765 2336 ialm - ok
16:35:56.0890 2336 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
16:35:56.0937 2336 Imapi - ok
16:35:56.0968 2336 ini910u - ok
16:35:57.0203 2336 IntcAzAudAddService (32915772ccd5bc2bf9762195c002a949) C:\WINDOWS\system32\drivers\RtkHDAud.sys
16:35:57.0250 2336 IntcAzAudAddService - ok
16:35:57.0328 2336 IntelIde - ok
16:35:57.0375 2336 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:35:57.0390 2336 intelppm - ok
16:35:57.0421 2336 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
16:35:57.0468 2336 Ip6Fw - ok
16:35:57.0500 2336 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:35:57.0546 2336 IpFilterDriver - ok
16:35:57.0546 2336 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:35:57.0593 2336 IpInIp - ok
16:35:57.0625 2336 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:35:57.0625 2336 IpNat - ok
16:35:57.0734 2336 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:35:57.0828 2336 IPSec - ok
16:35:57.0875 2336 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
16:35:57.0890 2336 IRENUM - ok
16:35:57.0953 2336 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:35:58.0000 2336 isapnp - ok
16:35:58.0078 2336 ISODrive (bf71a06ff065e3fd7e32ea67dca34885) C:\Program Files\UltraISO\drivers\ISODrive.sys
16:35:58.0078 2336 ISODrive - ok
16:35:58.0171 2336 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:35:58.0203 2336 Kbdclass - ok
16:35:58.0265 2336 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
16:35:58.0265 2336 kmixer - ok
16:35:58.0312 2336 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
16:35:58.0328 2336 KSecDD - ok
16:35:58.0343 2336 lbrtfdc - ok
16:35:58.0406 2336 MarvinBus (a3e700d78eec390f1208098cdca5c6b6) C:\WINDOWS\system32\DRIVERS\MarvinBus.sys
16:35:58.0437 2336 MarvinBus - ok
16:35:58.0484 2336 MBAMSwissArmy - ok
16:35:58.0531 2336 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
16:35:58.0562 2336 mnmdd - ok
16:35:58.0609 2336 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
16:35:58.0656 2336 Modem - ok
16:35:58.0687 2336 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:35:58.0718 2336 Mouclass - ok
16:35:58.0765 2336 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:35:58.0796 2336 mouhid - ok
16:35:58.0859 2336 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
16:35:58.0906 2336 MountMgr - ok
16:35:58.0984 2336 MpFilter (fee0baded54222e9f1dae9541212aab1) C:\WINDOWS\system32\DRIVERS\MpFilter.sys
16:35:59.0062 2336 MpFilter - ok
16:35:59.0203 2336 MpKslfba68254 (5f53edfead46fa7adb78eee9ecce8fdf) c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{3EEB285E-BE8A-4944-8BBF-27B1638AEF78}\MpKslfba68254.sys
16:35:59.0203 2336 MpKslfba68254 - ok
16:35:59.0265 2336 mraid35x - ok
16:35:59.0312 2336 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:35:59.0312 2336 MRxDAV - ok
16:35:59.0375 2336 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:35:59.0437 2336 MRxSmb - ok
16:35:59.0515 2336 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
16:35:59.0546 2336 Msfs - ok
16:35:59.0578 2336 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:35:59.0609 2336 MSKSSRV - ok
16:35:59.0640 2336 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:35:59.0656 2336 MSPCLOCK - ok
16:35:59.0687 2336 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
16:35:59.0703 2336 MSPQM - ok
16:35:59.0765 2336 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:35:59.0765 2336 mssmbios - ok
16:35:59.0828 2336 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
16:35:59.0843 2336 MSTEE - ok
16:35:59.0890 2336 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
16:35:59.0890 2336 Mup - ok
16:35:59.0953 2336 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
16:36:00.0000 2336 NABTSFEC - ok
16:36:00.0140 2336 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
16:36:00.0203 2336 NDIS - ok
16:36:00.0218 2336 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
16:36:00.0250 2336 NdisIP - ok
16:36:00.0281 2336 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:36:00.0281 2336 NdisTapi - ok
16:36:00.0328 2336 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:36:00.0359 2336 Ndisuio - ok
16:36:00.0437 2336 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:36:00.0531 2336 NdisWan - ok
16:36:00.0578 2336 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
16:36:00.0593 2336 NDProxy - ok
16:36:00.0609 2336 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
16:36:00.0656 2336 NetBIOS - ok
16:36:00.0718 2336 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
16:36:00.0781 2336 NetBT - ok
16:36:00.0921 2336 NPF (b9730495e0cf674680121e34bd95a73b) C:\WINDOWS\system32\drivers\NPF.sys
16:36:00.0921 2336 NPF - ok
16:36:00.0984 2336 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
16:36:01.0031 2336 Npfs - ok
16:36:01.0093 2336 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
16:36:01.0156 2336 Ntfs - ok
16:36:01.0265 2336 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
16:36:01.0296 2336 Null - ok
16:36:01.0343 2336 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:36:01.0390 2336 NwlnkFlt - ok
16:36:01.0437 2336 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:36:01.0484 2336 NwlnkFwd - ok
16:36:01.0546 2336 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
16:36:01.0625 2336 Parport - ok
16:36:01.0656 2336 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
16:36:01.0687 2336 PartMgr - ok
16:36:01.0734 2336 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
16:36:01.0765 2336 ParVdm - ok
16:36:01.0781 2336 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
16:36:01.0859 2336 PCI - ok
16:36:01.0906 2336 PCIDump - ok
16:36:01.0921 2336 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
16:36:01.0937 2336 PCIIde - ok
16:36:01.0968 2336 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
16:36:02.0015 2336 Pcmcia - ok
16:36:02.0078 2336 PDCOMP - ok
16:36:02.0109 2336 PDFRAME - ok
16:36:02.0140 2336 PDRELI - ok
16:36:02.0187 2336 PDRFRAME - ok
16:36:02.0218 2336 perc2 - ok
16:36:02.0250 2336 perc2hib - ok
16:36:02.0328 2336 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:36:02.0390 2336 PptpMiniport - ok
16:36:02.0453 2336 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
16:36:02.0515 2336 PSched - ok
16:36:02.0531 2336 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:36:02.0562 2336 Ptilink - ok
16:36:02.0578 2336 ql1080 - ok
16:36:02.0593 2336 Ql10wnt - ok
16:36:02.0609 2336 ql12160 - ok
16:36:02.0625 2336 ql1240 - ok
16:36:02.0640 2336 ql1280 - ok
16:36:02.0671 2336 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:36:02.0671 2336 RasAcd - ok
16:36:02.0703 2336 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:36:02.0750 2336 Rasl2tp - ok
16:36:02.0781 2336 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:36:02.0828 2336 RasPppoe - ok
16:36:02.0875 2336 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
16:36:02.0906 2336 Raspti - ok
16:36:02.0953 2336 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:36:03.0046 2336 Rdbss - ok
16:36:03.0140 2336 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:36:03.0156 2336 RDPCDD - ok
16:36:03.0218 2336 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
16:36:03.0234 2336 RDPWD - ok
16:36:03.0281 2336 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
16:36:03.0375 2336 redbook - ok
16:36:03.0468 2336 SASDIFSV (39763504067962108505bff25f024345) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
16:36:03.0468 2336 SASDIFSV - ok
16:36:03.0500 2336 SASKUTIL (77b9fc20084b48408ad3e87570eb4a85) C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
16:36:03.0500 2336 SASKUTIL - ok
16:36:03.0593 2336 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:36:03.0609 2336 Secdrv - ok
16:36:03.0656 2336 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
16:36:03.0781 2336 Serial - ok
16:36:03.0812 2336 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
16:36:03.0828 2336 Sfloppy - ok
16:36:03.0859 2336 Simbad - ok
16:36:03.0890 2336 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
16:36:03.0906 2336 SLIP - ok
16:36:03.0953 2336 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
16:36:04.0000 2336 SONYPVU1 - ok
16:36:04.0078 2336 Sparrow - ok
16:36:04.0140 2336 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
16:36:04.0171 2336 splitter - ok
16:36:04.0234 2336 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
16:36:04.0390 2336 sr - ok
16:36:04.0484 2336 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
16:36:04.0484 2336 Srv - ok
16:36:04.0531 2336 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
16:36:04.0546 2336 streamip - ok
16:36:04.0656 2336 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
16:36:04.0671 2336 swenum - ok
16:36:04.0734 2336 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
16:36:04.0781 2336 swmidi - ok
16:36:04.0796 2336 symc810 - ok
16:36:04.0812 2336 symc8xx - ok
16:36:04.0828 2336 sym_hi - ok
16:36:04.0843 2336 sym_u3 - ok
16:36:04.0906 2336 SynTP (ea447f6db6115e8a32352f9faffa824d) C:\WINDOWS\system32\DRIVERS\SynTP.sys
16:36:05.0000 2336 SynTP - ok
16:36:05.0093 2336 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
16:36:05.0187 2336 sysaudio - ok
16:36:05.0265 2336 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:36:05.0265 2336 Tcpip - ok
16:36:05.0328 2336 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
16:36:05.0328 2336 TDPIPE - ok
16:36:05.0390 2336 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
16:36:05.0390 2336 TDTCP - ok
16:36:05.0421 2336 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
16:36:05.0437 2336 TermDD - ok
16:36:05.0453 2336 TosIde - ok
16:36:05.0515 2336 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
16:36:05.0640 2336 Udfs - ok
16:36:05.0671 2336 ultra - ok
16:36:05.0718 2336 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
16:36:05.0765 2336 Update - ok
16:36:05.0859 2336 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys
16:36:05.0906 2336 USBAAPL - ok
16:36:05.0937 2336 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:36:06.0015 2336 usbccgp - ok
16:36:06.0031 2336 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:36:06.0093 2336 usbehci - ok
16:36:06.0140 2336 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:36:06.0203 2336 usbhub - ok
16:36:06.0312 2336 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
16:36:06.0343 2336 usbprint - ok
16:36:06.0390 2336 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:36:06.0406 2336 usbscan - ok
16:36:06.0437 2336 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:36:06.0437 2336 usbstor - ok
16:36:06.0546 2336 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
16:36:06.0593 2336 usbuhci - ok
16:36:06.0640 2336 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
16:36:06.0687 2336 usbvideo - ok
16:36:06.0718 2336 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
16:36:06.0750 2336 VgaSave - ok
16:36:06.0812 2336 ViaIde - ok
16:36:06.0875 2336 VMC326 (4f101e48d060e318752fbc458a4b49f0) C:\WINDOWS\system32\Drivers\VMC326.sys
16:36:06.0953 2336 VMC326 - ok
16:36:07.0000 2336 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
16:36:07.0046 2336 VolSnap - ok
16:36:07.0109 2336 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:36:07.0156 2336 Wanarp - ok
16:36:07.0234 2336 WDICA - ok
16:36:07.0281 2336 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
16:36:07.0359 2336 wdmaud - ok
16:36:07.0453 2336 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
16:36:07.0484 2336 WSTCODEC - ok
16:36:07.0546 2336 yukonwxp (849494d3f85a45231744ca7470246c71) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
16:36:07.0562 2336 yukonwxp - ok
16:36:07.0609 2336 MBR (0x1B8) (eecaf1f92517945c46edaa269b9d3595) \Device\Harddisk0\DR0
16:36:07.0609 2336 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - infected
16:36:07.0609 2336 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
16:36:07.0609 2336 MBR (0x1B8) (65e858a8a0293be11a920b0bc99d695e) \Device\Harddisk1\DR4
16:36:08.0062 2336 \Device\Harddisk1\DR4 - ok
16:36:08.0093 2336 Boot (0x1200) (772a91b4ddef3098136a8cdb3c624a70) \Device\Harddisk0\DR0\Partition0
16:36:08.0093 2336 \Device\Harddisk0\DR0\Partition0 - ok
16:36:08.0125 2336 Boot (0x1200) (5b51ef624f12759378245b79ec455391) \Device\Harddisk0\DR0\Partition1
16:36:08.0125 2336 \Device\Harddisk0\DR0\Partition1 - ok
16:36:08.0125 2336 Boot (0x1200) (2da81356fef0dfe9bb473d590248522a) \Device\Harddisk1\DR4\Partition0
16:36:08.0125 2336 \Device\Harddisk1\DR4\Partition0 - ok
16:36:08.0125 2336 ============================================================
16:36:08.0125 2336 Scan finished
16:36:08.0125 2336 ============================================================
16:36:08.0156 2936 Detected object count: 1
16:36:08.0156 2936 Actual detected object count: 1
16:37:00.0437 2936 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - will be cured on reboot
16:37:00.0437 2936 \Device\Harddisk0\DR0 - ok
16:37:00.0437 2936 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - User select action: Cure
16:37:17.0375 0516 Deinitialize success
Effectivement Guillaume !! TDSSKiller a supprimé Rootkit.Win32.TDSS.tdl4 ... Voici le rapport :
16:35:41.0515 0692 TDSS rootkit removing tool 2.6.6.0 Oct 7 2011 12:45:24
16:35:43.0531 0692 ============================================================
16:35:43.0531 0692 Current date / time: 2011/10/07 16:35:43.0531
16:35:43.0531 0692 SystemInfo:
16:35:43.0531 0692
16:35:43.0531 0692 OS Version: 5.1.2600 ServicePack: 3.0
16:35:43.0531 0692 Product type: Workstation
16:35:43.0531 0692 ComputerName: JULIE
16:35:43.0531 0692 UserName: Cagniant
16:35:43.0531 0692 Windows directory: C:\WINDOWS
16:35:43.0531 0692 System windows directory: C:\WINDOWS
16:35:43.0531 0692 Processor architecture: Intel x86
16:35:43.0531 0692 Number of processors: 2
16:35:43.0531 0692 Page size: 0x1000
16:35:43.0531 0692 Boot type: Normal boot
16:35:43.0531 0692 ============================================================
16:35:45.0953 0692 Initialize success
16:35:49.0812 2336 ============================================================
16:35:49.0812 2336 Scan started
16:35:49.0812 2336 Mode: Manual;
16:35:49.0812 2336 ============================================================
16:35:51.0062 2336 Abiosdsk - ok
16:35:51.0187 2336 abp480n5 - ok
16:35:51.0250 2336 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:35:51.0265 2336 ACPI - ok
16:35:51.0296 2336 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
16:35:51.0343 2336 ACPIEC - ok
16:35:51.0359 2336 adpu160m - ok
16:35:51.0406 2336 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
16:35:51.0546 2336 aec - ok
16:35:51.0656 2336 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
16:35:51.0656 2336 AFD - ok
16:35:51.0671 2336 Aha154x - ok
16:35:51.0671 2336 aic78u2 - ok
16:35:51.0687 2336 aic78xx - ok
16:35:51.0718 2336 AliIde - ok
16:35:51.0734 2336 amsint - ok
16:35:51.0828 2336 AR5416 (6eacc829e76b1efdface633619a3db31) C:\WINDOWS\system32\DRIVERS\athw.sys
16:35:51.0859 2336 AR5416 - ok
16:35:51.0921 2336 asc - ok
16:35:51.0937 2336 asc3350p - ok
16:35:51.0953 2336 asc3550 - ok
16:35:52.0015 2336 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:35:52.0031 2336 AsyncMac - ok
16:35:52.0078 2336 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
16:35:52.0093 2336 atapi - ok
16:35:52.0109 2336 Atdisk - ok
16:35:52.0156 2336 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:35:52.0250 2336 Atmarpc - ok
16:35:52.0328 2336 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
16:35:52.0359 2336 audstub - ok
16:35:52.0406 2336 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
16:35:52.0453 2336 Beep - ok
16:35:52.0546 2336 btaudio (ecdc40cc54603c711e1a7a1c9255184a) C:\WINDOWS\system32\drivers\btaudio.sys
16:35:52.0562 2336 btaudio - ok
16:35:52.0625 2336 BTDriver (58a49bd10e08d3d4333a60dedcb1ced8) C:\WINDOWS\system32\DRIVERS\btport.sys
16:35:52.0625 2336 BTDriver - ok
16:35:52.0703 2336 BTKRNL (885b6d0f826a216eee4c3ad883809012) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
16:35:52.0718 2336 BTKRNL - ok
16:35:52.0828 2336 BTWDNDIS (b1d350f3f13cf340fce93912d2ba1ebf) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
16:35:52.0953 2336 BTWDNDIS - ok
16:35:53.0000 2336 btwmodem (8bcd7bfe9c70a8ff7444263435b18aa1) C:\WINDOWS\system32\DRIVERS\btwmodem.sys
16:35:53.0000 2336 btwmodem - ok
16:35:53.0062 2336 BTWUSB (57e91e9925976bbc98984eebaaf1d84c) C:\WINDOWS\system32\Drivers\btwusb.sys
16:35:53.0171 2336 BTWUSB - ok
16:35:53.0203 2336 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
16:35:53.0250 2336 cbidf2k - ok
16:35:53.0343 2336 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
16:35:53.0390 2336 CCDECODE - ok
16:35:53.0406 2336 cd20xrnt - ok
16:35:53.0453 2336 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
16:35:53.0531 2336 Cdaudio - ok
16:35:53.0593 2336 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
16:35:53.0703 2336 Cdfs - ok
16:35:53.0781 2336 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:35:53.0906 2336 Cdrom - ok
16:35:53.0921 2336 Changer - ok
16:35:53.0984 2336 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
16:35:54.0015 2336 CmBatt - ok
16:35:54.0046 2336 CmdIde - ok
16:35:54.0062 2336 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
16:35:54.0093 2336 Compbatt - ok
16:35:54.0125 2336 Cpqarray - ok
16:35:54.0140 2336 dac2w2k - ok
16:35:54.0156 2336 dac960nt - ok
16:35:54.0171 2336 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
16:35:54.0218 2336 Disk - ok
16:35:54.0265 2336 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
16:35:54.0359 2336 dmboot - ok
16:35:54.0453 2336 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
16:35:54.0500 2336 dmio - ok
16:35:54.0531 2336 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
16:35:54.0546 2336 dmload - ok
16:35:54.0593 2336 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
16:35:54.0640 2336 DMusic - ok
16:35:54.0750 2336 DNSeFilter (128ae3aedde1e3ae772c88320628fe7c) C:\WINDOWS\system32\drivers\SamsungEDS.sys
16:35:54.0781 2336 DNSeFilter - ok
16:35:54.0812 2336 DOSMEMIO (8a4cb9438571814b128b6dc30d698064) C:\WINDOWS\system32\MEMIO.SYS
16:35:54.0843 2336 DOSMEMIO - ok
16:35:54.0859 2336 dpti2o - ok
16:35:54.0906 2336 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
16:35:54.0921 2336 drmkaud - ok
16:35:54.0968 2336 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
16:35:54.0968 2336 Fastfat - ok
16:35:55.0078 2336 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
16:35:55.0109 2336 Fdc - ok
16:35:55.0140 2336 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
16:35:55.0203 2336 Fips - ok
16:35:55.0250 2336 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
16:35:55.0281 2336 Flpydisk - ok
16:35:55.0390 2336 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
16:35:55.0421 2336 FltMgr - ok
16:35:55.0468 2336 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
16:35:55.0468 2336 fssfltr - ok
16:35:55.0484 2336 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:35:55.0515 2336 Fs_Rec - ok
16:35:55.0546 2336 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:35:55.0578 2336 Ftdisk - ok
16:35:55.0593 2336 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
16:35:55.0609 2336 GEARAspiWDM - ok
16:35:55.0703 2336 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:35:55.0750 2336 Gpc - ok
16:35:55.0781 2336 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:35:55.0781 2336 HDAudBus - ok
16:35:55.0859 2336 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:35:55.0875 2336 HidUsb - ok
16:35:55.0953 2336 hpn - ok
16:35:56.0000 2336 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
16:35:56.0031 2336 HPZius12 - ok
16:35:56.0093 2336 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
16:35:56.0093 2336 HTTP - ok
16:35:56.0171 2336 i2omgmt - ok
16:35:56.0187 2336 i2omp - ok
16:35:56.0250 2336 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:35:56.0296 2336 i8042prt - ok
16:35:56.0531 2336 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
16:35:56.0765 2336 ialm - ok
16:35:56.0890 2336 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
16:35:56.0937 2336 Imapi - ok
16:35:56.0968 2336 ini910u - ok
16:35:57.0203 2336 IntcAzAudAddService (32915772ccd5bc2bf9762195c002a949) C:\WINDOWS\system32\drivers\RtkHDAud.sys
16:35:57.0250 2336 IntcAzAudAddService - ok
16:35:57.0328 2336 IntelIde - ok
16:35:57.0375 2336 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:35:57.0390 2336 intelppm - ok
16:35:57.0421 2336 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
16:35:57.0468 2336 Ip6Fw - ok
16:35:57.0500 2336 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:35:57.0546 2336 IpFilterDriver - ok
16:35:57.0546 2336 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:35:57.0593 2336 IpInIp - ok
16:35:57.0625 2336 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:35:57.0625 2336 IpNat - ok
16:35:57.0734 2336 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:35:57.0828 2336 IPSec - ok
16:35:57.0875 2336 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
16:35:57.0890 2336 IRENUM - ok
16:35:57.0953 2336 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:35:58.0000 2336 isapnp - ok
16:35:58.0078 2336 ISODrive (bf71a06ff065e3fd7e32ea67dca34885) C:\Program Files\UltraISO\drivers\ISODrive.sys
16:35:58.0078 2336 ISODrive - ok
16:35:58.0171 2336 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:35:58.0203 2336 Kbdclass - ok
16:35:58.0265 2336 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
16:35:58.0265 2336 kmixer - ok
16:35:58.0312 2336 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
16:35:58.0328 2336 KSecDD - ok
16:35:58.0343 2336 lbrtfdc - ok
16:35:58.0406 2336 MarvinBus (a3e700d78eec390f1208098cdca5c6b6) C:\WINDOWS\system32\DRIVERS\MarvinBus.sys
16:35:58.0437 2336 MarvinBus - ok
16:35:58.0484 2336 MBAMSwissArmy - ok
16:35:58.0531 2336 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
16:35:58.0562 2336 mnmdd - ok
16:35:58.0609 2336 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
16:35:58.0656 2336 Modem - ok
16:35:58.0687 2336 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:35:58.0718 2336 Mouclass - ok
16:35:58.0765 2336 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:35:58.0796 2336 mouhid - ok
16:35:58.0859 2336 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
16:35:58.0906 2336 MountMgr - ok
16:35:58.0984 2336 MpFilter (fee0baded54222e9f1dae9541212aab1) C:\WINDOWS\system32\DRIVERS\MpFilter.sys
16:35:59.0062 2336 MpFilter - ok
16:35:59.0203 2336 MpKslfba68254 (5f53edfead46fa7adb78eee9ecce8fdf) c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{3EEB285E-BE8A-4944-8BBF-27B1638AEF78}\MpKslfba68254.sys
16:35:59.0203 2336 MpKslfba68254 - ok
16:35:59.0265 2336 mraid35x - ok
16:35:59.0312 2336 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:35:59.0312 2336 MRxDAV - ok
16:35:59.0375 2336 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:35:59.0437 2336 MRxSmb - ok
16:35:59.0515 2336 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
16:35:59.0546 2336 Msfs - ok
16:35:59.0578 2336 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:35:59.0609 2336 MSKSSRV - ok
16:35:59.0640 2336 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:35:59.0656 2336 MSPCLOCK - ok
16:35:59.0687 2336 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
16:35:59.0703 2336 MSPQM - ok
16:35:59.0765 2336 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:35:59.0765 2336 mssmbios - ok
16:35:59.0828 2336 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
16:35:59.0843 2336 MSTEE - ok
16:35:59.0890 2336 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
16:35:59.0890 2336 Mup - ok
16:35:59.0953 2336 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
16:36:00.0000 2336 NABTSFEC - ok
16:36:00.0140 2336 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
16:36:00.0203 2336 NDIS - ok
16:36:00.0218 2336 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
16:36:00.0250 2336 NdisIP - ok
16:36:00.0281 2336 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:36:00.0281 2336 NdisTapi - ok
16:36:00.0328 2336 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:36:00.0359 2336 Ndisuio - ok
16:36:00.0437 2336 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:36:00.0531 2336 NdisWan - ok
16:36:00.0578 2336 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
16:36:00.0593 2336 NDProxy - ok
16:36:00.0609 2336 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
16:36:00.0656 2336 NetBIOS - ok
16:36:00.0718 2336 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
16:36:00.0781 2336 NetBT - ok
16:36:00.0921 2336 NPF (b9730495e0cf674680121e34bd95a73b) C:\WINDOWS\system32\drivers\NPF.sys
16:36:00.0921 2336 NPF - ok
16:36:00.0984 2336 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
16:36:01.0031 2336 Npfs - ok
16:36:01.0093 2336 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
16:36:01.0156 2336 Ntfs - ok
16:36:01.0265 2336 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
16:36:01.0296 2336 Null - ok
16:36:01.0343 2336 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:36:01.0390 2336 NwlnkFlt - ok
16:36:01.0437 2336 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:36:01.0484 2336 NwlnkFwd - ok
16:36:01.0546 2336 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
16:36:01.0625 2336 Parport - ok
16:36:01.0656 2336 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
16:36:01.0687 2336 PartMgr - ok
16:36:01.0734 2336 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
16:36:01.0765 2336 ParVdm - ok
16:36:01.0781 2336 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
16:36:01.0859 2336 PCI - ok
16:36:01.0906 2336 PCIDump - ok
16:36:01.0921 2336 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
16:36:01.0937 2336 PCIIde - ok
16:36:01.0968 2336 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
16:36:02.0015 2336 Pcmcia - ok
16:36:02.0078 2336 PDCOMP - ok
16:36:02.0109 2336 PDFRAME - ok
16:36:02.0140 2336 PDRELI - ok
16:36:02.0187 2336 PDRFRAME - ok
16:36:02.0218 2336 perc2 - ok
16:36:02.0250 2336 perc2hib - ok
16:36:02.0328 2336 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:36:02.0390 2336 PptpMiniport - ok
16:36:02.0453 2336 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
16:36:02.0515 2336 PSched - ok
16:36:02.0531 2336 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:36:02.0562 2336 Ptilink - ok
16:36:02.0578 2336 ql1080 - ok
16:36:02.0593 2336 Ql10wnt - ok
16:36:02.0609 2336 ql12160 - ok
16:36:02.0625 2336 ql1240 - ok
16:36:02.0640 2336 ql1280 - ok
16:36:02.0671 2336 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:36:02.0671 2336 RasAcd - ok
16:36:02.0703 2336 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:36:02.0750 2336 Rasl2tp - ok
16:36:02.0781 2336 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:36:02.0828 2336 RasPppoe - ok
16:36:02.0875 2336 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
16:36:02.0906 2336 Raspti - ok
16:36:02.0953 2336 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:36:03.0046 2336 Rdbss - ok
16:36:03.0140 2336 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:36:03.0156 2336 RDPCDD - ok
16:36:03.0218 2336 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
16:36:03.0234 2336 RDPWD - ok
16:36:03.0281 2336 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
16:36:03.0375 2336 redbook - ok
16:36:03.0468 2336 SASDIFSV (39763504067962108505bff25f024345) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
16:36:03.0468 2336 SASDIFSV - ok
16:36:03.0500 2336 SASKUTIL (77b9fc20084b48408ad3e87570eb4a85) C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
16:36:03.0500 2336 SASKUTIL - ok
16:36:03.0593 2336 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:36:03.0609 2336 Secdrv - ok
16:36:03.0656 2336 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
16:36:03.0781 2336 Serial - ok
16:36:03.0812 2336 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
16:36:03.0828 2336 Sfloppy - ok
16:36:03.0859 2336 Simbad - ok
16:36:03.0890 2336 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
16:36:03.0906 2336 SLIP - ok
16:36:03.0953 2336 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
16:36:04.0000 2336 SONYPVU1 - ok
16:36:04.0078 2336 Sparrow - ok
16:36:04.0140 2336 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
16:36:04.0171 2336 splitter - ok
16:36:04.0234 2336 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
16:36:04.0390 2336 sr - ok
16:36:04.0484 2336 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
16:36:04.0484 2336 Srv - ok
16:36:04.0531 2336 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
16:36:04.0546 2336 streamip - ok
16:36:04.0656 2336 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
16:36:04.0671 2336 swenum - ok
16:36:04.0734 2336 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
16:36:04.0781 2336 swmidi - ok
16:36:04.0796 2336 symc810 - ok
16:36:04.0812 2336 symc8xx - ok
16:36:04.0828 2336 sym_hi - ok
16:36:04.0843 2336 sym_u3 - ok
16:36:04.0906 2336 SynTP (ea447f6db6115e8a32352f9faffa824d) C:\WINDOWS\system32\DRIVERS\SynTP.sys
16:36:05.0000 2336 SynTP - ok
16:36:05.0093 2336 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
16:36:05.0187 2336 sysaudio - ok
16:36:05.0265 2336 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:36:05.0265 2336 Tcpip - ok
16:36:05.0328 2336 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
16:36:05.0328 2336 TDPIPE - ok
16:36:05.0390 2336 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
16:36:05.0390 2336 TDTCP - ok
16:36:05.0421 2336 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
16:36:05.0437 2336 TermDD - ok
16:36:05.0453 2336 TosIde - ok
16:36:05.0515 2336 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
16:36:05.0640 2336 Udfs - ok
16:36:05.0671 2336 ultra - ok
16:36:05.0718 2336 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
16:36:05.0765 2336 Update - ok
16:36:05.0859 2336 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys
16:36:05.0906 2336 USBAAPL - ok
16:36:05.0937 2336 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:36:06.0015 2336 usbccgp - ok
16:36:06.0031 2336 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:36:06.0093 2336 usbehci - ok
16:36:06.0140 2336 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:36:06.0203 2336 usbhub - ok
16:36:06.0312 2336 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
16:36:06.0343 2336 usbprint - ok
16:36:06.0390 2336 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:36:06.0406 2336 usbscan - ok
16:36:06.0437 2336 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:36:06.0437 2336 usbstor - ok
16:36:06.0546 2336 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
16:36:06.0593 2336 usbuhci - ok
16:36:06.0640 2336 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
16:36:06.0687 2336 usbvideo - ok
16:36:06.0718 2336 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
16:36:06.0750 2336 VgaSave - ok
16:36:06.0812 2336 ViaIde - ok
16:36:06.0875 2336 VMC326 (4f101e48d060e318752fbc458a4b49f0) C:\WINDOWS\system32\Drivers\VMC326.sys
16:36:06.0953 2336 VMC326 - ok
16:36:07.0000 2336 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
16:36:07.0046 2336 VolSnap - ok
16:36:07.0109 2336 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:36:07.0156 2336 Wanarp - ok
16:36:07.0234 2336 WDICA - ok
16:36:07.0281 2336 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
16:36:07.0359 2336 wdmaud - ok
16:36:07.0453 2336 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
16:36:07.0484 2336 WSTCODEC - ok
16:36:07.0546 2336 yukonwxp (849494d3f85a45231744ca7470246c71) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
16:36:07.0562 2336 yukonwxp - ok
16:36:07.0609 2336 MBR (0x1B8) (eecaf1f92517945c46edaa269b9d3595) \Device\Harddisk0\DR0
16:36:07.0609 2336 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - infected
16:36:07.0609 2336 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
16:36:07.0609 2336 MBR (0x1B8) (65e858a8a0293be11a920b0bc99d695e) \Device\Harddisk1\DR4
16:36:08.0062 2336 \Device\Harddisk1\DR4 - ok
16:36:08.0093 2336 Boot (0x1200) (772a91b4ddef3098136a8cdb3c624a70) \Device\Harddisk0\DR0\Partition0
16:36:08.0093 2336 \Device\Harddisk0\DR0\Partition0 - ok
16:36:08.0125 2336 Boot (0x1200) (5b51ef624f12759378245b79ec455391) \Device\Harddisk0\DR0\Partition1
16:36:08.0125 2336 \Device\Harddisk0\DR0\Partition1 - ok
16:36:08.0125 2336 Boot (0x1200) (2da81356fef0dfe9bb473d590248522a) \Device\Harddisk1\DR4\Partition0
16:36:08.0125 2336 \Device\Harddisk1\DR4\Partition0 - ok
16:36:08.0125 2336 ============================================================
16:36:08.0125 2336 Scan finished
16:36:08.0125 2336 ============================================================
16:36:08.0156 2936 Detected object count: 1
16:36:08.0156 2936 Actual detected object count: 1
16:37:00.0437 2936 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - will be cured on reboot
16:37:00.0437 2936 \Device\Harddisk0\DR0 - ok
16:37:00.0437 2936 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - User select action: Cure
16:37:17.0375 0516 Deinitialize success
Re
Pour vérification:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Pour vérification:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Bonjour
1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Poste moi les rapports au fur et à mesure;merci.
@+
1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Poste moi les rapports au fur et à mesure;merci.
@+
