Trojan:win32/sirefef.I sur mon ordinateur

couleursdeweb -  
 Utilisateur anonyme -
Bonjour,

Mon ordinateur semble infecté par ce virus, et il a infecté les sites web dont je m'occupe, je voudrais pouvoir enlevé ce trojan qui se loge sur mes fichiers appdata.
Quelqu'un peut-il m'aider?

Merci d'avance

A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
Utilisateur anonyme
 
salut

▶ Télécharge Reload_TDSSKiller

▶ Lance le

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.

======================

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0
Réponse 2 / 26
couleursdeweb
 
15:14:47.0359 6432 TDSS rootkit removing tool 2.6.14.0 Oct 28 2011 11:11:01
15:14:47.0480 6432 ============================================================
15:14:47.0480 6432 Current date / time: 2011/11/01 15:14:47.0480
15:14:47.0480 6432 SystemInfo:
15:14:47.0480 6432
15:14:47.0480 6432 OS Version: 6.1.7601 ServicePack: 1.0
15:14:47.0480 6432 Product type: Workstation
15:14:47.0480 6432 ComputerName: UTILISATEUR-PC
15:14:47.0480 6432 UserName: utilisateur
15:14:47.0480 6432 Windows directory: C:\Windows
15:14:47.0480 6432 System windows directory: C:\Windows
15:14:47.0480 6432 Processor architecture: Intel x86
15:14:47.0480 6432 Number of processors: 8
15:14:47.0480 6432 Page size: 0x1000
15:14:47.0480 6432 Boot type: Normal boot
15:14:47.0480 6432 ============================================================
15:14:49.0202 6432 Initialize success
15:14:53.0422 9424 ============================================================
15:14:53.0422 9424 Scan started
15:14:53.0422 9424 Mode: Manual;
15:14:53.0422 9424 ============================================================
15:14:53.0961 9424 1394ohci (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
15:14:53.0964 9424 1394ohci - ok
15:14:54.0009 9424 ACPI (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
15:14:54.0012 9424 ACPI - ok
15:14:54.0058 9424 AcpiPmi (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
15:14:54.0059 9424 AcpiPmi - ok
15:14:54.0112 9424 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
15:14:54.0117 9424 adp94xx - ok
15:14:54.0147 9424 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
15:14:54.0151 9424 adpahci - ok
15:14:54.0168 9424 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
15:14:54.0170 9424 adpu320 - ok
15:14:54.0228 9424 AFD (9ebbba55060f786f0fcaa3893bfa2806) C:\Windows\system32\drivers\afd.sys
15:14:54.0232 9424 AFD - ok
15:14:54.0269 9424 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
15:14:54.0271 9424 agp440 - ok
15:14:54.0284 9424 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
15:14:54.0286 9424 aic78xx - ok
15:14:54.0314 9424 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
15:14:54.0315 9424 aliide - ok
15:14:54.0355 9424 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
15:14:54.0356 9424 amdagp - ok
15:14:54.0373 9424 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
15:14:54.0374 9424 amdide - ok
15:14:54.0395 9424 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
15:14:54.0396 9424 AmdK8 - ok
15:14:54.0403 9424 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
15:14:54.0404 9424 AmdPPM - ok
15:14:54.0425 9424 amdsata (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys
15:14:54.0426 9424 amdsata - ok
15:14:54.0447 9424 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
15:14:54.0449 9424 amdsbs - ok
15:14:54.0477 9424 amdxata (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys
15:14:54.0478 9424 amdxata - ok
15:14:54.0525 9424 androidusb (dd8d9c597af7cd2f6b70a3d6a4a1acea) C:\Windows\system32\Drivers\ssadadb.sys
15:14:54.0526 9424 androidusb - ok
15:14:54.0567 9424 AppID (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
15:14:54.0568 9424 AppID - ok
15:14:54.0647 9424 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
15:14:54.0648 9424 arc - ok
15:14:54.0672 9424 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
15:14:54.0674 9424 arcsas - ok
15:14:54.0705 9424 ASPI32 - ok
15:14:54.0727 9424 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
15:14:54.0728 9424 AsyncMac - ok
15:14:54.0743 9424 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
15:14:54.0744 9424 atapi - ok
15:14:54.0777 9424 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
15:14:54.0783 9424 b06bdrv - ok
15:14:54.0822 9424 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
15:14:54.0825 9424 b57nd60x - ok
15:14:54.0850 9424 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
15:14:54.0850 9424 Beep - ok
15:14:54.0884 9424 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
15:14:54.0885 9424 blbdrive - ok
15:14:54.0926 9424 bowser (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys
15:14:54.0927 9424 bowser - ok
15:14:54.0948 9424 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
15:14:54.0949 9424 BrFiltLo - ok
15:14:54.0968 9424 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
15:14:54.0969 9424 BrFiltUp - ok
15:14:54.0988 9424 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
15:14:54.0991 9424 Brserid - ok
15:14:55.0009 9424 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
15:14:55.0011 9424 BrSerWdm - ok
15:14:55.0031 9424 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
15:14:55.0031 9424 BrUsbMdm - ok
15:14:55.0038 9424 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
15:14:55.0039 9424 BrUsbSer - ok
15:14:55.0063 9424 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
15:14:55.0064 9424 BTHMODEM - ok
15:14:55.0090 9424 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
15:14:55.0091 9424 cdfs - ok
15:14:55.0144 9424 cdrom (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\DRIVERS\cdrom.sys
15:14:55.0146 9424 cdrom - ok
15:14:55.0190 9424 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
15:14:55.0191 9424 circlass - ok
15:14:55.0257 9424 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
15:14:55.0347 9424 CLFS - ok
15:14:55.0428 9424 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
15:14:55.0429 9424 CmBatt - ok
15:14:55.0454 9424 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
15:14:55.0455 9424 cmdide - ok
15:14:55.0470 9424 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
15:14:55.0474 9424 CNG - ok
15:14:55.0488 9424 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
15:14:55.0489 9424 Compbatt - ok
15:14:55.0529 9424 CompositeBus (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
15:14:55.0530 9424 CompositeBus - ok
15:14:55.0563 9424 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
15:14:55.0564 9424 crcdisk - ok
15:14:55.0596 9424 DfsC (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
15:14:55.0598 9424 DfsC - ok
15:14:55.0608 9424 dgderdrv - ok
15:14:55.0627 9424 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
15:14:55.0628 9424 discache - ok
15:14:55.0662 9424 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
15:14:55.0663 9424 Disk - ok
15:14:55.0703 9424 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
15:14:55.0704 9424 drmkaud - ok
15:14:55.0751 9424 DXGKrnl (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
15:14:55.0760 9424 DXGKrnl - ok
15:14:55.0832 9424 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
15:14:55.0894 9424 ebdrv - ok
15:14:55.0925 9424 eed1a998 ( Rootkit.Win32.PMax.gen ) - infected
15:14:55.0926 9424 eed1a998 - detected Rootkit.Win32.PMax.gen (0)
15:14:55.0947 9424 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
15:14:55.0953 9424 elxstor - ok
15:14:55.0993 9424 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
15:14:55.0993 9424 ErrDev - ok
15:14:56.0026 9424 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
15:14:56.0029 9424 exfat - ok
15:14:56.0043 9424 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
15:14:56.0045 9424 fastfat - ok
15:14:56.0086 9424 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
15:14:56.0087 9424 fdc - ok
15:14:56.0106 9424 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
15:14:56.0107 9424 FileInfo - ok
15:14:56.0114 9424 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
15:14:56.0115 9424 Filetrace - ok
15:14:56.0148 9424 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
15:14:56.0148 9424 flpydisk - ok
15:14:56.0183 9424 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
15:14:56.0186 9424 FltMgr - ok
15:14:56.0205 9424 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
15:14:56.0206 9424 FsDepends - ok
15:14:56.0267 9424 FsUsbExDisk (cbe5f69a5e5b918225f420ba748f3742) C:\Windows\system32\FsUsbExDisk.SYS
15:14:56.0353 9424 FsUsbExDisk - ok
15:14:56.0367 9424 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
15:14:56.0368 9424 Fs_Rec - ok
15:14:56.0431 9424 fvevol (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
15:14:56.0434 9424 fvevol - ok
15:14:56.0463 9424 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
15:14:56.0465 9424 gagp30kx - ok
15:14:56.0510 9424 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
15:14:56.0511 9424 GEARAspiWDM - ok
15:14:56.0530 9424 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
15:14:56.0532 9424 hcw85cir - ok
15:14:56.0571 9424 HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys
15:14:56.0575 9424 HdAudAddService - ok
15:14:56.0590 9424 HDAudBus (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
15:14:56.0592 9424 HDAudBus - ok
15:14:56.0613 9424 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
15:14:56.0614 9424 HidBatt - ok
15:14:56.0633 9424 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
15:14:56.0634 9424 HidBth - ok
15:14:56.0654 9424 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
15:14:56.0655 9424 HidIr - ok
15:14:56.0701 9424 HidUsb (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\DRIVERS\hidusb.sys
15:14:56.0702 9424 HidUsb - ok
15:14:56.0742 9424 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
15:14:56.0743 9424 HpSAMD - ok
15:14:56.0771 9424 HTTP (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
15:14:56.0777 9424 HTTP - ok
15:14:56.0810 9424 hwpolicy (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
15:14:56.0811 9424 hwpolicy - ok
15:14:56.0846 9424 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys
15:14:56.0848 9424 i8042prt - ok
15:14:56.0869 9424 iaStorV (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys
15:14:56.0873 9424 iaStorV - ok
15:14:56.0882 9424 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
15:14:56.0883 9424 iirsp - ok
15:14:56.0962 9424 IntcAzAudAddService (8b27c21412ae4404eb0acfe1d98579ec) C:\Windows\system32\drivers\RTKVHDA.sys
15:14:57.0011 9424 IntcAzAudAddService - ok
15:14:57.0051 9424 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
15:14:57.0052 9424 intelide - ok
15:14:57.0084 9424 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
15:14:57.0085 9424 intelppm - ok
15:14:57.0108 9424 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
15:14:57.0109 9424 IpFilterDriver - ok
15:14:57.0130 9424 IPMIDRV (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
15:14:57.0132 9424 IPMIDRV - ok
15:14:57.0154 9424 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
15:14:57.0156 9424 IPNAT - ok
15:14:57.0171 9424 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
15:14:57.0172 9424 IRENUM - ok
15:14:57.0260 9424 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
15:14:57.0300 9424 isapnp - ok
15:14:57.0325 9424 iScsiPrt (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
15:14:57.0328 9424 iScsiPrt - ok
15:14:57.0347 9424 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
15:14:57.0348 9424 kbdclass - ok
15:14:57.0367 9424 kbdhid (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\DRIVERS\kbdhid.sys
15:14:57.0368 9424 kbdhid - ok
15:14:57.0431 9424 KMWDFILTERx86 (4476fe98aaf505acdcd3ee6360aabec1) C:\Windows\system32\DRIVERS\KMWDFILTER.sys
15:14:57.0432 9424 KMWDFILTERx86 - ok
15:14:57.0476 9424 KSecDD (412cea1aa78cc02a447f5c9e62b32ff1) C:\Windows\system32\Drivers\ksecdd.sys
15:14:57.0477 9424 KSecDD - ok
15:14:57.0486 9424 KSecPkg (26c046977e85b95036453d7b88ba1820) C:\Windows\system32\Drivers\ksecpkg.sys
15:14:57.0488 9424 KSecPkg - ok
15:14:57.0517 9424 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
15:14:57.0518 9424 lltdio - ok
15:14:57.0536 9424 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
15:14:57.0538 9424 LSI_FC - ok
15:14:57.0545 9424 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
15:14:57.0547 9424 LSI_SAS - ok
15:14:57.0560 9424 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
15:14:57.0561 9424 LSI_SAS2 - ok
15:14:57.0575 9424 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
15:14:57.0577 9424 LSI_SCSI - ok
15:14:57.0597 9424 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
15:14:57.0598 9424 luafv - ok
15:14:57.0607 9424 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
15:14:57.0608 9424 megasas - ok
15:14:57.0628 9424 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
15:14:57.0632 9424 MegaSR - ok
15:14:57.0651 9424 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
15:14:57.0652 9424 Modem - ok
15:14:57.0663 9424 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
15:14:57.0664 9424 monitor - ok
15:14:57.0679 9424 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
15:14:57.0680 9424 mouclass - ok
15:14:57.0717 9424 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
15:14:57.0718 9424 mouhid - ok
15:14:57.0750 9424 mountmgr (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
15:14:57.0752 9424 mountmgr - ok
15:14:57.0814 9424 MpFilter (fee0baded54222e9f1dae9541212aab1) C:\Windows\system32\DRIVERS\MpFilter.sys
15:14:57.0816 9424 MpFilter - ok
15:14:57.0854 9424 mpio (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
15:14:57.0856 9424 mpio - ok
15:14:58.0014 9424 MpKsl76589c7a (5f53edfead46fa7adb78eee9ecce8fdf) C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{47D09033-1A7F-4143-B381-98760134A097}\MpKsl76589c7a.sys
15:14:58.0015 9424 MpKsl76589c7a - ok
15:14:58.0029 9424 MpNWMon (2c3489660d4a8d514c123c3f0d67df46) C:\Windows\system32\DRIVERS\MpNWMon.sys
15:14:58.0030 9424 MpNWMon - ok
15:14:58.0056 9424 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
15:14:58.0057 9424 mpsdrv - ok
15:14:58.0090 9424 MRxDAV (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
15:14:58.0092 9424 MRxDAV - ok
15:14:58.0148 9424 mrxsmb (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys
15:14:58.0150 9424 mrxsmb - ok
15:14:58.0192 9424 mrxsmb10 (6d17a4791aca19328c685d256349fefc) C:\Windows\system32\DRIVERS\mrxsmb10.sys
15:14:58.0195 9424 mrxsmb10 - ok
15:14:58.0226 9424 mrxsmb20 (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
15:14:58.0228 9424 mrxsmb20 - ok
15:14:58.0242 9424 msahci (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
15:14:58.0243 9424 msahci - ok
15:14:58.0274 9424 msdsm (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
15:14:58.0276 9424 msdsm - ok
15:14:58.0308 9424 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
15:14:58.0309 9424 Msfs - ok
15:14:58.0334 9424 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
15:14:58.0335 9424 mshidkmdf - ok
15:14:58.0360 9424 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
15:14:58.0361 9424 msisadrv - ok
15:14:58.0396 9424 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
15:14:58.0397 9424 MSKSSRV - ok
15:14:58.0438 9424 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
15:14:58.0439 9424 MSPCLOCK - ok
15:14:58.0467 9424 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
15:14:58.0468 9424 MSPQM - ok
15:14:58.0482 9424 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
15:14:58.0485 9424 MsRPC - ok
15:14:58.0517 9424 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
15:14:58.0518 9424 mssmbios - ok
15:14:58.0541 9424 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
15:14:58.0542 9424 MSTEE - ok
15:14:58.0555 9424 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
15:14:58.0556 9424 MTConfig - ok
15:14:58.0582 9424 MTsensor (0f24624106d8042e7f27882d9d6ff5c0) C:\Windows\system32\DRIVERS\ASACPI.sys
15:14:58.0582 9424 MTsensor - ok
15:14:58.0616 9424 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
15:14:58.0617 9424 Mup - ok
15:14:58.0645 9424 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
15:14:58.0648 9424 NativeWifiP - ok
15:14:58.0691 9424 NDIS (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys
15:14:58.0700 9424 NDIS - ok
15:14:58.0715 9424 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
15:14:58.0717 9424 NdisCap - ok
15:14:58.0734 9424 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
15:14:58.0735 9424 NdisTapi - ok
15:14:58.0768 9424 Ndisuio (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys
15:14:58.0770 9424 Ndisuio - ok
15:14:58.0806 9424 NdisWan (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys
15:14:58.0808 9424 NdisWan - ok
15:14:58.0852 9424 NDProxy (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
15:14:58.0853 9424 NDProxy - ok
15:14:58.0861 9424 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
15:14:58.0862 9424 NetBIOS - ok
15:14:58.0901 9424 NetBT (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys
15:14:58.0903 9424 NetBT - ok
15:14:58.0938 9424 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
15:14:58.0939 9424 nfrd960 - ok
15:14:58.0973 9424 NisDrv (7b01c6172cfd0b10116175e09200d4b4) C:\Windows\system32\DRIVERS\NisDrvWFP.sys
15:14:58.0974 9424 NisDrv - ok
15:14:58.0995 9424 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
15:14:58.0996 9424 Npfs - ok
15:14:59.0032 9424 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
15:14:59.0033 9424 nsiproxy - ok
15:14:59.0090 9424 Ntfs (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys
15:14:59.0104 9424 Ntfs - ok
15:14:59.0119 9424 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
15:14:59.0120 9424 Null - ok
15:14:59.0328 9424 nvlddmkm (8b75f652726a2ba3197860f300514e3f) C:\Windows\system32\DRIVERS\nvlddmkm.sys
15:14:59.0519 9424 nvlddmkm - ok
15:14:59.0575 9424 nvraid (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers\nvraid.sys
15:14:59.0577 9424 nvraid - ok
15:14:59.0615 9424 nvstor (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers\nvstor.sys
15:14:59.0618 9424 nvstor - ok
15:14:59.0669 9424 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys
15:14:59.0671 9424 nv_agp - ok
15:14:59.0735 9424 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
15:14:59.0736 9424 ohci1394 - ok
15:14:59.0794 9424 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
15:14:59.0796 9424 Parport - ok
15:14:59.0830 9424 partmgr (bf8f6af06da75b336f07e23aef97d93b) C:\Windows\system32\drivers\partmgr.sys
15:14:59.0832 9424 partmgr - ok
15:14:59.0854 9424 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
15:14:59.0855 9424 Parvdm - ok
15:14:59.0901 9424 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\Windows\system32\DRIVERS\pccsmcfd.sys
15:14:59.0902 9424 pccsmcfd - ok
15:14:59.0918 9424 pci (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
15:14:59.0920 9424 pci - ok
15:14:59.0929 9424 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
15:14:59.0930 9424 pciide - ok
15:14:59.0953 9424 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
15:14:59.0956 9424 pcmcia - ok
15:14:59.0973 9424 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
15:14:59.0974 9424 pcw - ok
15:15:00.0002 9424 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
15:15:00.0009 9424 PEAUTH - ok
15:15:00.0061 9424 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
15:15:00.0062 9424 PptpMiniport - ok
15:15:00.0068 9424 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
15:15:00.0069 9424 Processor - ok
15:15:00.0102 9424 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
15:15:00.0104 9424 Psched - ok
15:15:00.0159 9424 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\Windows\system32\Drivers\PxHelp20.sys
15:15:00.0160 9424 PxHelp20 - ok
15:15:00.0197 9424 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
15:15:00.0213 9424 ql2300 - ok
15:15:00.0234 9424 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
15:15:00.0235 9424 ql40xx - ok
15:15:00.0242 9424 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
15:15:00.0243 9424 QWAVEdrv - ok
15:15:00.0249 9424 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
15:15:00.0250 9424 RasAcd - ok
15:15:00.0276 9424 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
15:15:00.0277 9424 RasAgileVpn - ok
15:15:00.0296 9424 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
15:15:00.0297 9424 Rasl2tp - ok
15:15:00.0324 9424 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
15:15:00.0326 9424 RasPppoe - ok
15:15:00.0336 9424 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
15:15:00.0338 9424 RasSstp - ok
15:15:00.0380 9424 rdbss (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys
15:15:00.0384 9424 rdbss - ok
15:15:00.0397 9424 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
15:15:00.0398 9424 rdpbus - ok
15:15:00.0502 9424 RDPCDD (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
15:15:00.0503 9424 RDPCDD - ok
15:15:00.0716 9424 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
15:15:00.0717 9424 RDPENCDD - ok
15:15:00.0737 9424 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
15:15:00.0738 9424 RDPREFMP - ok
15:15:00.0778 9424 RDPWD (288b06960d78428ff89e811632684e20) C:\Windows\system32\drivers\RDPWD.sys
15:15:00.0781 9424 RDPWD - ok
15:15:00.0828 9424 rdyboost (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys
15:15:00.0831 9424 rdyboost - ok
15:15:00.0888 9424 RimUsb (0f6756ef8bda6dfa7be50465c83132bb) C:\Windows\system32\Drivers\RimUsb.sys
15:15:00.0889 9424 RimUsb - ok
15:15:00.0928 9424 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
15:15:00.0930 9424 rspndr - ok
15:15:00.0980 9424 RTL8167 (3983cea05bb855351d75f5482b6c42ce) C:\Windows\system32\DRIVERS\Rt86win7.sys
15:15:00.0982 9424 RTL8167 - ok
15:15:01.0024 9424 sbp2port (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
15:15:01.0026 9424 sbp2port - ok
15:15:01.0046 9424 scfilter (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
15:15:01.0047 9424 scfilter - ok
15:15:01.0061 9424 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
15:15:01.0062 9424 secdrv - ok
15:15:01.0076 9424 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
15:15:01.0077 9424 Serenum - ok
15:15:01.0102 9424 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
15:15:01.0103 9424 Serial - ok
15:15:01.0137 9424 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
15:15:01.0138 9424 sermouse - ok
15:15:01.0189 9424 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
15:15:01.0190 9424 sffdisk - ok
15:15:01.0213 9424 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
15:15:01.0214 9424 sffp_mmc - ok
15:15:01.0232 9424 sffp_sd (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
15:15:01.0233 9424 sffp_sd - ok
15:15:01.0254 9424 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
15:15:01.0255 9424 sfloppy - ok
15:15:01.0319 9424 SIS163u (4edc881c138e778feb9bd24cbc6b33ed) C:\Windows\system32\DRIVERS\sis163u.sys
15:15:01.0322 9424 SIS163u - ok
15:15:01.0368 9424 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
15:15:01.0370 9424 sisagp - ok
15:15:01.0384 9424 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
15:15:01.0385 9424 SiSRaid2 - ok
15:15:01.0401 9424 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
15:15:01.0402 9424 SiSRaid4 - ok
15:15:01.0424 9424 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
15:15:01.0425 9424 Smb - ok
15:15:01.0446 9424 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
15:15:01.0447 9424 spldr - ok
15:15:01.0493 9424 srv (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys
15:15:01.0497 9424 srv - ok
15:15:01.0540 9424 srv2 (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys
15:15:01.0544 9424 srv2 - ok
15:15:01.0558 9424 srvnet (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys
15:15:01.0560 9424 srvnet - ok
15:15:01.0594 9424 ssadbus (48f44a1be434830b7c90fb730745f65a) C:\Windows\system32\DRIVERS\ssadbus.sys
15:15:01.0596 9424 ssadbus - ok
15:15:01.0668 9424 ssadmdfl (9630b486b62cc0adb0a89152ed0218d7) C:\Windows\system32\DRIVERS\ssadmdfl.sys
15:15:01.0669 9424 ssadmdfl - ok
15:15:01.0727 9424 ssadmdm (9afaa23421622c392b55508fa9613949) C:\Windows\system32\DRIVERS\ssadmdm.sys
15:15:01.0730 9424 ssadmdm - ok
15:15:01.0771 9424 sscdbus (069351a1d7d291013177a90ae6edccbc) C:\Windows\system32\DRIVERS\sscdbus.sys
15:15:01.0773 9424 sscdbus - ok
15:15:01.0794 9424 sscdmdfl (1c925be223a5c0f9f469252292a48df6) C:\Windows\system32\DRIVERS\sscdmdfl.sys
15:15:01.0795 9424 sscdmdfl - ok
15:15:01.0820 9424 sscdmdm (ae3e77ae0fbdb07eb1ac3fed74a0695e) C:\Windows\system32\DRIVERS\sscdmdm.sys
15:15:01.0822 9424 sscdmdm - ok
15:15:01.0866 9424 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
15:15:01.0867 9424 stexstor - ok
15:15:01.0901 9424 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys
15:15:01.0902 9424 swenum - ok
15:15:01.0981 9424 Tcpip (04e4a7d53a7ace02e8c55b17a498f631) C:\Windows\system32\drivers\tcpip.sys
15:15:01.0996 9424 Tcpip - ok
15:15:02.0041 9424 TCPIP6 (04e4a7d53a7ace02e8c55b17a498f631) C:\Windows\system32\DRIVERS\tcpip.sys
15:15:02.0050 9424 TCPIP6 - ok
15:15:02.0103 9424 tcpipreg (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys
15:15:02.0104 9424 tcpipreg - ok
15:15:02.0134 9424 TDPIPE (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys
15:15:02.0135 9424 TDPIPE - ok
15:15:02.0152 9424 TDTCP (2c10395baa4847f83042813c515cc289) C:\Windows\system32\drivers\tdtcp.sys
15:15:02.0154 9424 TDTCP - ok
15:15:02.0197 9424 tdx (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys
15:15:02.0199 9424 tdx - ok
15:15:02.0217 9424 TermDD (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys
15:15:02.0219 9424 TermDD - ok
15:15:02.0279 9424 tssecsrv (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys
15:15:02.0280 9424 tssecsrv - ok
15:15:02.0334 9424 TsUsbFlt (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys
15:15:02.0335 9424 TsUsbFlt - ok
15:15:02.0370 9424 tunnel (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys
15:15:02.0372 9424 tunnel - ok
15:15:02.0391 9424 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
15:15:02.0392 9424 uagp35 - ok
15:15:02.0439 9424 udfs (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
15:15:02.0442 9424 udfs - ok
15:15:02.0482 9424 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
15:15:02.0483 9424 uliagpkx - ok
15:15:02.0541 9424 umbus (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\drivers\umbus.sys
15:15:02.0542 9424 umbus - ok
15:15:02.0580 9424 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
15:15:02.0581 9424 UmPass - ok
15:15:02.0609 9424 USBAAPL (e8c1b9ebac65288e1b51e8a987d98af6) C:\Windows\system32\Drivers\usbaapl.sys
15:15:02.0610 9424 USBAAPL - ok
15:15:02.0667 9424 usbaudio (1d9f2bd026e8e2d45033a4df3f16b78c) C:\Windows\system32\drivers\usbaudio.sys
15:15:02.0669 9424 usbaudio - ok
15:15:02.0683 9424 usbccgp (bd9c55d7023c5de374507acc7a14e2ac) C:\Windows\system32\DRIVERS\usbccgp.sys
15:15:02.0684 9424 usbccgp - ok
15:15:02.0723 9424 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
15:15:02.0725 9424 usbcir - ok
15:15:02.0765 9424 usbehci (f92de757e4b7ce9c07c5e65423f3ae3b) C:\Windows\system32\drivers\usbehci.sys
15:15:02.0766 9424 usbehci - ok
15:15:02.0781 9424 usbhub (8dc94aec6a7e644a06135ae7506dc2e9) C:\Windows\system32\DRIVERS\usbhub.sys
15:15:02.0785 9424 usbhub - ok
15:15:02.0808 9424 usbohci (e185d44fac515a18d9deddc23c2cdf44) C:\Windows\system32\drivers\usbohci.sys
15:15:02.0809 9424 usbohci - ok
15:15:02.0837 9424 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
15:15:02.0838 9424 usbprint - ok
15:15:02.0877 9424 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
15:15:02.0878 9424 usbscan - ok
15:15:02.0900 9424 USBSTOR (f991ab9cc6b908db552166768176896a) C:\Windows\system32\DRIVERS\USBSTOR.SYS
15:15:02.0901 9424 USBSTOR - ok
15:15:02.0931 9424 usbuhci (68df884cf41cdada664beb01daf67e3d) C:\Windows\system32\drivers\usbuhci.sys
15:15:02.0932 9424 usbuhci - ok
15:15:02.0956 9424 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
15:15:02.0957 9424 vdrvroot - ok
15:15:02.0977 9424 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
15:15:02.0978 9424 vga - ok
15:15:02.0998 9424 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
15:15:02.0999 9424 VgaSave - ok
15:15:03.0025 9424 vhdmp (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
15:15:03.0028 9424 vhdmp - ok
15:15:03.0079 9424 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
15:15:03.0081 9424 viaagp - ok
15:15:03.0101 9424 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
15:15:03.0102 9424 ViaC7 - ok
15:15:03.0120 9424 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
15:15:03.0121 9424 viaide - ok
15:15:03.0137 9424 volmgr (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
15:15:03.0138 9424 volmgr - ok
15:15:03.0158 9424 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
15:15:03.0162 9424 volmgrx - ok
15:15:03.0187 9424 volsnap (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
15:15:03.0190 9424 volsnap - ok
15:15:03.0216 9424 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
15:15:03.0219 9424 vsmraid - ok
15:15:03.0242 9424 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
15:15:03.0244 9424 vwifibus - ok
15:15:03.0255 9424 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
15:15:03.0257 9424 WacomPen - ok
15:15:03.0342 9424 WANARP (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
15:15:03.0344 9424 WANARP - ok
15:15:03.0347 9424 Wanarpv6 (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
15:15:03.0348 9424 Wanarpv6 - ok
15:15:03.0372 9424 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
15:15:03.0373 9424 Wd - ok
15:15:03.0391 9424 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
15:15:03.0396 9424 Wdf01000 - ok
15:15:03.0438 9424 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
15:15:03.0438 9424 WfpLwf - ok
15:15:03.0445 9424 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
15:15:03.0446 9424 WIMMount - ok
15:15:03.0510 9424 WinUsb (a67e5f9a400f3bd1be3d80613b45f708) C:\Windows\system32\DRIVERS\WinUsb.sys
15:15:03.0511 9424 WinUsb - ok
15:15:03.0550 9424 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
15:15:03.0551 9424 WmiAcpi - ok
15:15:03.0569 9424 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
15:15:03.0570 9424 ws2ifsl - ok
15:15:03.0627 9424 WudfPf (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
15:15:03.0628 9424 WudfPf - ok
15:15:03.0665 9424 WUDFRd (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
15:15:03.0667 9424 WUDFRd - ok
15:15:03.0697 9424 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
15:15:03.0708 9424 \Device\Harddisk0\DR0 - ok
15:15:03.0710 9424 Boot (0x1200) (ca97c5609dc4ca82c795e8b9ac885835) \Device\Harddisk0\DR0\Partition0
15:15:03.0711 9424 \Device\Harddisk0\DR0\Partition0 - ok
15:15:03.0734 9424 Boot (0x1200) (0ca387533eae823408f19fae35f38dab) \Device\Harddisk0\DR0\Partition1
15:15:03.0735 9424 \Device\Harddisk0\DR0\Partition1 - ok
15:15:03.0748 9424 Boot (0x1200) (40a23ba1e7e0a1dd948cb1de1f0ebdf2) \Device\Harddisk0\DR0\Partition2
15:15:03.0749 9424 \Device\Harddisk0\DR0\Partition2 - ok
15:15:03.0749 9424 ============================================================
15:15:03.0749 9424 Scan finished
15:15:03.0749 9424 ============================================================
15:15:03.0757 5984 Detected object count: 1
15:15:03.0757 5984 Actual detected object count: 1
15:16:08.0856 5984 HKLM\SYSTEM\ControlSet001\services\eed1a998 - will be deleted on reboot
15:16:08.0884 5984 HKLM\SYSTEM\ControlSet002\services\eed1a998 - will be deleted on reboot
15:16:08.0909 5984 C:\Windows\2561266158:288249447.exe - will be deleted on reboot
15:16:08.0909 5984 eed1a998 ( Rootkit.Win32.PMax.gen ) - User select action: Delete
15:16:13.0446 8000 Deinitialize success
0
couleursdeweb
 
http://www.cijoint.fr/cjlink.php?file=cj201111/cijjngRenF.txt
0
couleursdeweb
 
désolée d'avoir mis les éléments comme ça sans un mot....
Merci pour ton aide, dois-je faire autre chose?
0
Réponse 3 / 26
Utilisateur anonyme
 
Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\System32\mstap32.exe
C:\Windows\System32\ctxfix.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
0
Réponse 4 / 26
couleursdeweb
 
Je ne trouve pas ces fichiers.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
couleursdeweb
 
devais-je également laissé allumé mon disque dur externe qui fait mon backup? il a l'air infecté lui aussi, je dois tout recommencer?
0
Réponse 6 / 26
Utilisateur anonyme
 
Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\lsasc.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

=================================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdobeBridge"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
"MSTAP32"=-
"CTXFIX"=-
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{C7C78B71-704C-45A7-AAA5-0390B332911F}]
[-HKCU\Software\eed1a998]

file::
C:\Windows\2561266158
C:\ProgramData\xqkcebzs.dik
C:\ProgramData\yxbdztkl.yjf

folder::
C:\Users\utilisateur\AppData\Local\eed1a998
C:\Users\utilisateur\AppData\Local\Installer4064
C:\Users\utilisateur\AppData\Local\Installer5444

Host::

ADS::
C:\ProgramData\TEMP

attrib::

clean::
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0
Réponse 7 / 26
couleursdeweb
 
le fichier C:\Windows\lsasc.exe est introuvable
0
Réponse 8 / 26
Utilisateur anonyme
 
lsasc tout court si tu ne vois pas les extensions
0
Réponse 9 / 26
couleursdeweb
 
il n'y a aucun fichier lsasc dans mon répertoire C, je ne comprends pas
0
Réponse 10 / 26
Utilisateur anonyme
 
et en affichant les fichiers cachés ?
0
Réponse 11 / 26
couleursdeweb
 
je fais parcourir et rechercher, dans le C: rien et dans tout l'ordinateur : rien, comment parcourir dans les fichiers cachés?
0
Réponse 12 / 26
Utilisateur anonyme
 
demarrer/panneau de configuration => option des dossiers => affichage => afficher les fichiers cachés => valider
0
Réponse 13 / 26
couleursdeweb
 
c'était déjà coché, donc je ne trouve pas ces fameux fichiers.
aie aie c'est grave?
0
Réponse 14 / 26
Utilisateur anonyme
 
tant pis fais la suite
0
Réponse 15 / 26
couleursdeweb
 
et voilà donc :
Kill::

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdobeBridge"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
"MSTAP32"=-
"CTXFIX"=-
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{C7C78B71-704C-45A7-AAA5-0390B332911F}]
[-HKCU\Software\eed1a998]

file::
C:\Windows\2561266158
C:\ProgramData\xqkcebzs.dik
C:\ProgramData\yxbdztkl.yjf

folder::
C:\Users\utilisateur\AppData\Local\eed1a998
C:\Users\utilisateur\AppData\Local\Installer4064
C:\Users\utilisateur\AppData\Local\Installer5444

Host::

ADS::
C:\ProgramData\TEMP

attrib::

clean::
0
Réponse 16 / 26
couleursdeweb
 
non attends c'est pas le bon
0
Réponse 17 / 26
couleursdeweb
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.96 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 17/10/2011 | 00.40 Par g3n-h@ckm@n
Utilisateur : utilisateur (Administrateurs)
Ordinateur : UTILISATEUR-PC
Système d'exploitation : Windows 7 Home Premium (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 7.0.1 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::

Script : 17:43:03

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Supprimé : C:\Windows\2561266158
Supprimé : C:\ProgramData\xqkcebzs.dik
Supprimé : C:\ProgramData\yxbdztkl.yjf

¤

Supprimé : C:\Users\utilisateur\AppData\Local\eed1a998
Supprimé : C:\Users\utilisateur\AppData\Local\Installer4064
Supprimé : C:\Users\utilisateur\AppData\Local\Installer5444

¤


¤ Hosts

#127.0.0.1 localhost
# ::1 localhost
127.0.0.1 steamcommunity.com
81.89.99.67 updates.microsoft.com

127.0.0.1 localhost

¤ Hosts Fix

127.0.0.1 localhost



¤

Alternate Data Streams :

C:\ProgramData\TEMP : Deleted :88050731:$DATA

¤

Disques externes : 3185 Objets réattribués
Disque Local : 10 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 68 Objets réattribués
Music : 1437 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 6 Objets réattribués
Windows : 361 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 28 Objets réattribués

¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


explorer.exe -> Processus redémarré

Fin : 17:44:46

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Utilisateur anonyme
 
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
0
couleursdeweb
 
et voilà le résultat.. c'est fini donc?

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8062

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

01/11/2011 19:46:46
mbam-log-2011-11-01 (19-46-46).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 702552
Temps écoulé: 1 heure(s), 19 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\utilisateur\AppData\LocalLow\Sun\Java\deployment\cache\6.0\15\4c92548f-7a58fdcf (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\utilisateur\AppData\LocalLow\Sun\Java\deployment\cache\6.0\48\36f5c30-18cfa36c (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\0.10244391291262.exe.kill'em (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\0.2877893482748721.exe.kill'em (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\~!#5d8b.tmp.kill'em (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\~!#d1c9.tmp.kill'em (Trojan.FakeAlert) -> Quarantined and deleted successfully.
0
Réponse 18 / 26
Utilisateur anonyme
 
▶ Télécharge ici : USBFIX sur ton bureau

branche tous tes periphériques USB sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 19 / 26
couleursdeweb
 
je ne suis vraiment pas douée la dessus comme tu l'as compris, cela veut-il dire que je doive allumer mon disque dur externe qui fait mon backup ?
dois-je mettre des clés usb sur tous mes ports usb?

merci
0
Réponse 20 / 26
couleursdeweb
 
voilà tout est fait, il y a t-il encore autre chose à faire?
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses