Ordi infecté ici aussi

Question

Bonjour, 

Comme pas mal de monde, moi aussi j'ai mon PC d'infecté par quelques virus.
Petit historique : alors que j'étais sur un site de streaming, mon écran est devenu tout blanc avec un message en allemand, soit disant de la police nationale, me demandant de payer pour débloquer le PC.
J'ai réussi à contourner le problème en faisant un démarrage en mode sans échec puis en mettant en marche mon antivirus (avira) et mon logiciel anti malwares (malwarebyte's).
Maintenant mon bureau est noir et le menu Démarrer vide.
Pouvez vous m'aider à désinfecter mon PC ?

Merci d'avance

Configuration: Windows Vista / Firefox 7.0.1

Malekal_morte- · Answer

Salut, 

Quel site de streaming stp tu as eu ? 

Télécharge RogueKiller : https://www.luanagames.com/index.fr.html  
Lances en option 2 (Suppression).  
Poste le rapport ici.  

Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com



SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!

arthurlamouche · Answer

J'ai l'impression que ma réponse n'est pas passée. Désolé si je poste 2 fois la même chose. Voici le rapport de RogueKiller RogueKiller V6.1.7 [05/11/2011] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Romain [Droits d'admin] Mode: Suppression -- Date : 08/11/2011 19:36:59 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 7 ¤¤¤ [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:57071) -> NOT REMOVED, USE PROXYFIX [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED () [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED () [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED () [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED () [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED () [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED () ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1001namen.com 127.0.0.1 1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com [...] Termine : << RKreport[1].txt >> RKreport[1].txt

Malekal_morte- · Answer

Quel site de streaming stp tu as eu ?

~~

A faire quelque soit le navigateur que tu utilises : 
* Sur Internet Explorer : Relancez Internet Explorer 
* Cliquez sur le menu Outils puis Options Internet 
* Allez dans l'onglet Connexions 
* En bas cliquez sur Paramètres Réseaux 
* Décochez en bas l'utilisation du proxy s'il est coché.  


~~

Relance RogueKiller avec l'option 6 et poste le rapport ici.

arthurlamouche · Answer

Je retente de poster le 2nd rapport RogueKiller V6.1.7 [05/11/2011] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Romain [Droits d'admin] Mode: Raccourcis RAZ -- Date : 08/11/2011 19:53:40 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ Attributs de fichiers restaures: Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 4 / Fail 0 Menu demarrer: Success 1 / Fail 0 Dossier utilisateur: Success 122 / Fail 0 Mes documents: Success 8 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 228 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 80 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored [D:] \Device\HarddiskVolume2 -- 0x3 --> Restored [E:] \Device\CdRom0 -- 0x5 --> Skipped [F:] \Device\HarddiskVolume3 -- 0x2 --> Restored [G:] \Device\HarddiskVolume4 -- 0x2 --> Restored [H:] \Device\HarddiskVolume5 -- 0x2 --> Restored [I:] \Device\HarddiskVolume6 -- 0x2 --> Restored ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

Malekal_morte- · Answer

Quel site de streaming stp tu as eu ?
Quel site de streaming stp tu as eu ?
Quel site de streaming stp tu as eu ?
Quel site de streaming stp tu as eu ?


Quel site de streaming stp tu as eu ?
Quel site de streaming stp tu as eu ?
Quel site de streaming stp tu as eu ?


Peut-être que tu postes un rapport trop long...
Utilise http://pjjoint.malekal.com pour héberger le rapport et donne le lien ici.

Malekal_morte- · Answer

ca va mieux pour les raccourcis ?

Et pour le virus, tu regardais un film, ou tu as cliqué sur qq chose, une pub ou... ?

J'aimerai bien récup ce malware, si ça te dérange pas, tu peux faire ça :

Le but étant de récupérer les dernières adresses visitées pour trouver l'adresse WEB source de ton infection pour la transmettre aux éditeurs d'antivirus : http://www3.malekal.com/malwares/

    Pour cela, télécharge IE ou Mozilla History View selon si tu penses avoir été infecté par Internet Explorer ou Firefox : https://forum.malekal.com/viewtopic.php?t=33301&start=
    Lance le et trie les adresses par date de visite (cliquer sur la colonne : Last visit ou Modifier)
    Sélectionne les adresses Web du jour et clic sur la disquette en icone dans la barre d'icone.
    Enregistre le fichier url.txt sur ton bureau.
    Pour le transmettre :
    * Soit copier/coller ici si ça te gène pas.
    * Soit en message privé.
    * Soit Envoie url.txt sur http://upload.malekal.com

arthurlamouche · Answer

Les raccourcis ? je ne vois pas de quoi tu parles.

Alors quand je lance le logiciel, il ne me sort que mon historique depuis ce soir, même quand je demande une recherche entre le 02/11 et le 08/11.
Je t'ai envoyé le fichier sur http://upload.malekal.com

Sinon je m'apprêtais à regarder une série sur emule island et je ne me vois pas cliquer sur une pub ou autre mais bon...

Malekal_morte- · Answer

hummm ok merci pour les infos.

t'as dû vider l'historique (CCleaner etc...)
J'arrive pas à chopper ce truc, ouin :(

bon sinon où en sont tes prb ?

arthurlamouche · Answer

Bonjour,

J'en suis toujours au même point à savoir bureau noir et menu démarrer vide.
Qu'elle est la procédure pour désinfecter tout ça ?

Malekal_morte- · Answer

Tente une restauration du système.
voir : https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

arthurlamouche · Answer

J'ai déjà essayé ça, mais ça n'a rien fait :(
Une autre idée peut être ?

Malekal_morte- · Answer

sur une autre session ça donne quoi ?

arthurlamouche · Answer

Je peux essayer mais ma question est de savoir comment désinfecter mon PC, pas de contourner le problème en ouvrant une autre session.

Malekal_morte- · Answer

Ca marche pas comme ça.
Ton infection est connue, c'est cette famille de rogue/scareware : https://forum.malekal.com/viewtopic.php?t=589&start=15#p239634

Elle se passe en deux parties.
La première partie cache/déplacent toutes les icones et fout lécran noir, la seconde partie est le faux antivirus qui se lance et affiche de fausses alertes.

La partie faux antivirus a pas dû s'installer, peut-être que ton antivirus a bloqué.
La première partie, c'est des copies de fichiers avec des commandes etc, si l'installeur n'est pas détecté par l'antivirus, c'est mort, ça se lance.

Donc si tu veux là, tu n'as plus d'infection active, c'est juste des "conséquences".

L'option 6 de RogueKiller remet les trucs, sur ton rapport là : https://forums.commentcamarche.net/forum/affich-23606258-ordi-infecte-ici-aussi#10

Il a recopié des documents images etc...
Par contre :
Sauvegarde: [NOT FOUND]

Donc en gros, y a pas de Sauvegarde du contenu de ton Menu Démarrer etc...
Donc je pense que ça va être difficile de les remettre.

Je voulais être sûr que sur un autre session tout est OK.

Affiche les fichiers cachés et regarde ce que ça donne : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Tu peux pas remettre un fond d'écran ?

arthurlamouche · Answer

Bonjour,

Tout d'abord merci pour l'explication, j'y vois un peu plus clair maintenant.

Alors j'ai ouvert une autre session qui fonctionne sans problème, tout est présent à première vue. J'ai aussi pu remettre mon fond d'écran.
Au sujet des dossiers cachés, je n'ai vu aucun changement flagrants.

floreco · Answer

désolée d intervenir mais pourquoi envoyer ce genre de virus car j y ai eu le droit hier matin mais personne ne me répond je prends des info à droite à gauche mais tout n est pas revenu

arthurlamouche · Answer

Ok c'est pas vraiment grave si mon PC est "niquel" maintenant.
En tout cas merci pour les infos !

floreco · Answer

non c est juste hier matin virus windows vista recovery donc j ai utilisé roguekiller comme j ai beaucoup lu les messages déposés mais il reste des bugs

floreco · Answer

donc je demande depuis hier soir comment faire pour les derniers petits disfonctionnements mais pas de réponses même au rapport postés

merci si tu pouvais intervenir

floreco · Answer

je pars pour  l école mais je reste connecté et j essaierais de te fournir les infos vers 13h30 

merci

arthurlamouche · Answer

Alors en fait si j'ai un nouveau problème : mon pc s'arrête tout seul, mon écran se fige et ma souris a disparu. Seul un arrêt sauvage permet de le redémarrer :(

Une autre infection ?

Malekal_morte- · Answer

Ca fait plutôt prb matériel.

Pour voir :

Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.

arthurlamouche · Answer

Voici le rapport : 

11:47:46.0754 6016	TDSS rootkit removing tool 2.6.18.0 Nov 11 2011 15:47:15
11:47:47.0036 6016	============================================================
11:47:47.0036 6016	Current date / time: 2011/11/14 11:47:47.0036
11:47:47.0036 6016	SystemInfo:
11:47:47.0036 6016	
11:47:47.0036 6016	OS Version: 6.0.6002 ServicePack: 2.0
11:47:47.0036 6016	Product type: Workstation
11:47:47.0037 6016	ComputerName: TITINE
11:47:47.0037 6016	UserName: Romain
11:47:47.0037 6016	Windows directory: C:\Windows
11:47:47.0037 6016	System windows directory: C:\Windows
11:47:47.0037 6016	Processor architecture: Intel x86
11:47:47.0037 6016	Number of processors: 2
11:47:47.0037 6016	Page size: 0x1000
11:47:47.0037 6016	Boot type: Normal boot
11:47:47.0037 6016	============================================================
11:47:47.0571 6016	Initialize success
11:47:52.0659 5224	============================================================
11:47:52.0659 5224	Scan started
11:47:52.0659 5224	Mode: Manual; 
11:47:52.0659 5224	============================================================
11:47:53.0345 5224	ACPI            (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
11:47:53.0350 5224	ACPI - ok
11:47:53.0437 5224	adp94xx         (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
11:47:53.0444 5224	adp94xx - ok
11:47:53.0496 5224	adpahci         (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
11:47:53.0501 5224	adpahci - ok
11:47:53.0530 5224	adpu160m        (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
11:47:53.0532 5224	adpu160m - ok
11:47:53.0561 5224	adpu320         (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
11:47:53.0563 5224	adpu320 - ok
11:47:53.0643 5224	AFD             (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
11:47:53.0646 5224	AFD - ok
11:47:53.0696 5224	agp440          (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
11:47:53.0697 5224	agp440 - ok
11:47:53.0725 5224	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
11:47:53.0727 5224	aic78xx - ok
11:47:53.0760 5224	aliide          (c392b591746961b60f89fe1cbca7b4fb) C:\Windows\system32\drivers\aliide.sys
11:47:53.0760 5224	aliide - ok
11:47:53.0800 5224	amdagp          (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
11:47:53.0802 5224	amdagp - ok
11:47:53.0859 5224	amdide          (f5f8d2885d1df33c74764ea2c06c0028) C:\Windows\system32\drivers\amdide.sys
11:47:53.0889 5224	amdide - ok
11:47:53.0924 5224	AmdK7           (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
11:47:53.0925 5224	AmdK7 - ok
11:47:53.0944 5224	AmdK8           (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
11:47:53.0979 5224	AmdK8 - ok
11:47:54.0046 5224	arc             (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
11:47:54.0047 5224	arc - ok
11:47:54.0079 5224	arcsas          (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
11:47:54.0080 5224	arcsas - ok
11:47:54.0132 5224	AsyncMac        (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
11:47:54.0159 5224	AsyncMac - ok
11:47:54.0192 5224	atapi           (bfd3df48c9ed81934fe21e8e3cfc2496) C:\Windows\system32\drivers\atapi.sys
11:47:54.0193 5224	atapi - ok
11:47:54.0279 5224	avgio           (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
11:47:54.0280 5224	avgio - ok
11:47:54.0324 5224	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\Windows\system32\DRIVERS\avgntflt.sys
11:47:54.0325 5224	avgntflt - ok
11:47:54.0345 5224	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\Windows\system32\DRIVERS\avipbb.sys
11:47:54.0348 5224	avipbb - ok
11:47:54.0423 5224	Beep            (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
11:47:54.0452 5224	Beep - ok
11:47:54.0500 5224	blbdrive - ok
11:47:54.0533 5224	bowser          (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
11:47:54.0535 5224	bowser - ok
11:47:54.0613 5224	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
11:47:54.0644 5224	BrFiltLo - ok
11:47:54.0692 5224	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
11:47:54.0721 5224	BrFiltUp - ok
11:47:54.0785 5224	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
11:47:54.0787 5224	Brserid - ok
11:47:54.0808 5224	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
11:47:54.0809 5224	BrSerWdm - ok
11:47:54.0829 5224	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
11:47:54.0829 5224	BrUsbMdm - ok
11:47:54.0869 5224	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
11:47:54.0894 5224	BrUsbSer - ok
11:47:54.0956 5224	BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
11:47:54.0958 5224	BTHMODEM - ok
11:47:55.0032 5224	cdfs            (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
11:47:55.0033 5224	cdfs - ok
11:47:55.0077 5224	cdrom           (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
11:47:55.0078 5224	cdrom - ok
11:47:55.0098 5224	circlass        (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
11:47:55.0099 5224	circlass - ok
11:47:55.0138 5224	CLFS            (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
11:47:55.0141 5224	CLFS - ok
11:47:55.0175 5224	cmdide          (78d56fe738f63d7fefcc7b396c5dcb67) C:\Windows\system32\drivers\cmdide.sys
11:47:55.0207 5224	cmdide - ok
11:47:55.0248 5224	Compbatt        (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
11:47:55.0277 5224	Compbatt - ok
11:47:55.0328 5224	crcdisk         (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
11:47:55.0330 5224	crcdisk - ok
11:47:55.0366 5224	Crusoe          (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
11:47:55.0366 5224	Crusoe - ok
11:47:55.0435 5224	DfsC            (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
11:47:55.0437 5224	DfsC - ok
11:47:55.0518 5224	disk            (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
11:47:55.0519 5224	disk - ok
11:47:55.0601 5224	drmkaud         (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
11:47:55.0605 5224	drmkaud - ok
11:47:55.0662 5224	DXGKrnl         (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
11:47:55.0673 5224	DXGKrnl - ok
11:47:55.0712 5224	E1G60           (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
11:47:55.0714 5224	E1G60 - ok
11:47:55.0771 5224	Ecache          (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
11:47:55.0773 5224	Ecache - ok
11:47:55.0831 5224	elxstor         (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
11:47:55.0866 5224	elxstor - ok
11:47:55.0960 5224	exfat           (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
11:47:55.0990 5224	exfat - ok
11:47:56.0036 5224	fastfat         (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
11:47:56.0073 5224	fastfat - ok
11:47:56.0111 5224	fdc             (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
11:47:56.0112 5224	fdc - ok
11:47:56.0163 5224	FileInfo        (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
11:47:56.0164 5224	FileInfo - ok
11:47:56.0206 5224	Filetrace       (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
11:47:56.0208 5224	Filetrace - ok
11:47:56.0231 5224	flpydisk        (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
11:47:56.0259 5224	flpydisk - ok
11:47:56.0311 5224	FltMgr          (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
11:47:56.0314 5224	FltMgr - ok
11:47:56.0358 5224	Fs_Rec          (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
11:47:56.0382 5224	Fs_Rec - ok
11:47:56.0413 5224	gagp30kx        (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
11:47:56.0423 5224	gagp30kx - ok
11:47:56.0485 5224	HDAudBus        (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
11:47:56.0494 5224	HDAudBus - ok
11:47:56.0518 5224	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
11:47:56.0519 5224	HidBth - ok
11:47:56.0536 5224	HidIr           (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
11:47:56.0537 5224	HidIr - ok
11:47:56.0564 5224	HidUsb          (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
11:47:56.0565 5224	HidUsb - ok
11:47:56.0623 5224	HpCISSs         (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
11:47:56.0624 5224	HpCISSs - ok
11:47:56.0665 5224	HTTP            (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
11:47:56.0671 5224	HTTP - ok
11:47:56.0709 5224	i2omp           (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
11:47:56.0710 5224	i2omp - ok
11:47:56.0776 5224	i8042prt        (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
11:47:56.0777 5224	i8042prt - ok
11:47:56.0830 5224	iaStor          (25c3d5f66a74a7bddeca56085f040d2e) C:\Windows\system32\drivers\iastor.sys
11:47:56.0839 5224	iaStor - ok
11:47:56.0876 5224	iaStorV         (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
11:47:56.0879 5224	iaStorV - ok
11:47:56.0909 5224	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
11:47:56.0910 5224	iirsp - ok
11:47:56.0993 5224	IntcAzAudAddService (5d26ccb06e1f3b5c26e863df3f4f2611) C:\Windows\system32\drivers\RTKVHDA.sys
11:47:57.0024 5224	IntcAzAudAddService - ok
11:47:57.0051 5224	intelide        (e08fb545eda9d1e3ca689b4b3f6e4c22) C:\Windows\system32\drivers\intelide.sys
11:47:57.0083 5224	intelide - ok
11:47:57.0129 5224	intelppm        (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
11:47:57.0130 5224	intelppm - ok
11:47:57.0187 5224	IpFilterDriver  (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
11:47:57.0188 5224	IpFilterDriver - ok
11:47:57.0202 5224	IpInIp - ok
11:47:57.0228 5224	IPMIDRV         (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
11:47:57.0229 5224	IPMIDRV - ok
11:47:57.0273 5224	IPNAT           (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
11:47:57.0275 5224	IPNAT - ok
11:47:57.0313 5224	IRENUM          (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
11:47:57.0341 5224	IRENUM - ok
11:47:57.0376 5224	isapnp          (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
11:47:57.0377 5224	isapnp - ok
11:47:57.0435 5224	iScsiPrt        (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
11:47:57.0437 5224	iScsiPrt - ok
11:47:57.0462 5224	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
11:47:57.0463 5224	iteatapi - ok
11:47:57.0485 5224	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
11:47:57.0486 5224	iteraid - ok
11:47:57.0536 5224	kbdclass        (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
11:47:57.0536 5224	kbdclass - ok
11:47:57.0552 5224	kbdhid          (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys
11:47:57.0565 5224	kbdhid - ok
11:47:57.0611 5224	KSecDD          (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
11:47:57.0616 5224	KSecDD - ok
11:47:57.0680 5224	lltdio          (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
11:47:57.0682 5224	lltdio - ok
11:47:57.0718 5224	LSI_FC          (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
11:47:57.0719 5224	LSI_FC - ok
11:47:57.0746 5224	LSI_SAS         (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
11:47:57.0747 5224	LSI_SAS - ok
11:47:57.0804 5224	LSI_SCSI        (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
11:47:57.0805 5224	LSI_SCSI - ok
11:47:57.0847 5224	luafv           (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
11:47:57.0849 5224	luafv - ok
11:47:57.0876 5224	MBAMSwissArmy - ok
11:47:57.0905 5224	megasas         (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
11:47:57.0906 5224	megasas - ok
11:47:57.0968 5224	Modem           (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
11:47:57.0969 5224	Modem - ok
11:47:58.0020 5224	monitor         (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
11:47:58.0021 5224	monitor - ok
11:47:58.0080 5224	mouclass        (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
11:47:58.0084 5224	mouclass - ok
11:47:58.0153 5224	mouhid          (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
11:47:58.0182 5224	mouhid - ok
11:47:58.0232 5224	MountMgr        (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
11:47:58.0233 5224	MountMgr - ok
11:47:58.0268 5224	mpio            (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
11:47:58.0269 5224	mpio - ok
11:47:58.0297 5224	mpsdrv          (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
11:47:58.0298 5224	mpsdrv - ok
11:47:58.0334 5224	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
11:47:58.0372 5224	Mraid35x - ok
11:47:58.0442 5224	MRxDAV          (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
11:47:58.0445 5224	MRxDAV - ok
11:47:58.0506 5224	mrxsmb          (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
11:47:58.0508 5224	mrxsmb - ok
11:47:58.0558 5224	mrxsmb10        (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
11:47:58.0562 5224	mrxsmb10 - ok
11:47:58.0592 5224	mrxsmb20        (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
11:47:58.0633 5224	mrxsmb20 - ok
11:47:58.0669 5224	msahci          (d537c241db604fa86e46328da0fd83d6) C:\Windows\system32\drivers\msahci.sys
11:47:58.0670 5224	msahci - ok
11:47:58.0691 5224	msdsm           (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
11:47:58.0692 5224	msdsm - ok
11:47:58.0756 5224	Msfs            (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
11:47:58.0784 5224	Msfs - ok
11:47:58.0837 5224	msisadrv        (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
11:47:58.0881 5224	msisadrv - ok
11:47:58.0959 5224	MSKSSRV         (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
11:47:58.0988 5224	MSKSSRV - ok
11:47:59.0024 5224	MSPCLOCK        (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
11:47:59.0029 5224	MSPCLOCK - ok
11:47:59.0055 5224	MSPQM           (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
11:47:59.0060 5224	MSPQM - ok
11:47:59.0108 5224	MsRPC           (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
11:47:59.0145 5224	MsRPC - ok
11:47:59.0192 5224	mssmbios        (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
11:47:59.0194 5224	mssmbios - ok
11:47:59.0221 5224	MSTEE           (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
11:47:59.0223 5224	MSTEE - ok
11:47:59.0243 5224	Mup             (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
11:47:59.0271 5224	Mup - ok
11:47:59.0342 5224	NativeWifiP     (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS
wifi.sys
11:47:59.0347 5224	NativeWifiP - ok
11:47:59.0407 5224	NDIS            (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers
dis.sys
11:47:59.0422 5224	NDIS - ok
11:47:59.0471 5224	NdisTapi        (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS
distapi.sys
11:47:59.0472 5224	NdisTapi - ok
11:47:59.0521 5224	Ndisuio         (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS
disuio.sys
11:47:59.0522 5224	Ndisuio - ok
11:47:59.0566 5224	NdisWan         (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS
diswan.sys
11:47:59.0568 5224	NdisWan - ok
11:47:59.0606 5224	NDProxy         (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
11:47:59.0636 5224	NDProxy - ok
11:47:59.0690 5224	NetBIOS         (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS
etbios.sys
11:47:59.0691 5224	NetBIOS - ok
11:47:59.0735 5224	netbt           (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS
etbt.sys
11:47:59.0737 5224	netbt - ok
11:47:59.0794 5224	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers
frd960.sys
11:47:59.0795 5224	nfrd960 - ok
11:47:59.0823 5224	Npfs            (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
11:47:59.0849 5224	Npfs - ok
11:47:59.0894 5224	nsiproxy        (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers
siproxy.sys
11:47:59.0920 5224	nsiproxy - ok
11:47:59.0984 5224	Ntfs            (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
11:48:00.0025 5224	Ntfs - ok
11:48:00.0050 5224	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers
trigdigi.sys
11:48:00.0051 5224	ntrigdigi - ok
11:48:00.0088 5224	Null            (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
11:48:00.0113 5224	Null - ok
11:48:00.0323 5224	nvlddmkm        (351265910a8ef5fc6cc4535a00054049) C:\Windows\system32\DRIVERS
vlddmkm.sys
11:48:00.0514 5224	nvlddmkm - ok
11:48:00.0625 5224	nvraid          (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers
vraid.sys
11:48:00.0627 5224	nvraid - ok
11:48:00.0650 5224	nvstor          (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers
vstor.sys
11:48:00.0651 5224	nvstor - ok
11:48:00.0676 5224	nv_agp          (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers
v_agp.sys
11:48:00.0685 5224	nv_agp - ok
11:48:00.0700 5224	NwlnkFlt - ok
11:48:00.0721 5224	NwlnkFwd - ok
11:48:00.0783 5224	ohci1394        (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
11:48:00.0784 5224	ohci1394 - ok
11:48:00.0820 5224	Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
11:48:00.0849 5224	Parport - ok
11:48:00.0893 5224	partmgr         (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
11:48:00.0894 5224	partmgr - ok
11:48:00.0916 5224	Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
11:48:00.0939 5224	Parvdm - ok
11:48:00.0995 5224	pci             (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
11:48:01.0002 5224	pci - ok
11:48:01.0023 5224	pciide          (a88ff9e32aaa9af398ae89b9a082870b) C:\Windows\system32\drivers\pciide.sys
11:48:01.0052 5224	pciide - ok
11:48:01.0089 5224	pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
11:48:01.0090 5224	pcmcia - ok
11:48:01.0137 5224	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
11:48:01.0151 5224	PEAUTH - ok
11:48:01.0259 5224	PptpMiniport    (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERSaspptp.sys
11:48:01.0261 5224	PptpMiniport - ok
11:48:01.0287 5224	Processor       (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
11:48:01.0324 5224	Processor - ok
11:48:01.0410 5224	Ps2             (390c204ced3785609ab24e9c52054a84) C:\Windows\system32\DRIVERS\PS2.sys
11:48:01.0411 5224	Ps2 - ok
11:48:01.0480 5224	PSched          (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
11:48:01.0481 5224	PSched - ok
11:48:01.0542 5224	ql2300          (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
11:48:01.0555 5224	ql2300 - ok
11:48:01.0610 5224	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
11:48:01.0611 5224	ql40xx - ok
11:48:01.0659 5224	QWAVEdrv        (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
11:48:01.0660 5224	QWAVEdrv - ok
11:48:01.0708 5224	RasAcd          (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERSasacd.sys
11:48:01.0735 5224	RasAcd - ok
11:48:01.0792 5224	Rasl2tp         (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERSasl2tp.sys
11:48:01.0794 5224	Rasl2tp - ok
11:48:01.0842 5224	RasPppoe        (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERSaspppoe.sys
11:48:01.0850 5224	RasPppoe - ok
11:48:01.0897 5224	RasSstp         (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERSassstp.sys
11:48:01.0898 5224	RasSstp - ok
11:48:01.0948 5224	rdbss           (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERSdbss.sys
11:48:01.0986 5224	rdbss - ok
11:48:02.0027 5224	RDPCDD          (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
11:48:02.0028 5224	RDPCDD - ok
11:48:02.0075 5224	rdpdr           (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\driversdpdr.sys
11:48:02.0081 5224	rdpdr - ok
11:48:02.0093 5224	RDPENCDD        (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\driversdpencdd.sys
11:48:02.0118 5224	RDPENCDD - ok
11:48:02.0208 5224	RDPWD           (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
11:48:02.0258 5224	RDPWD - ok
11:48:02.0326 5224	rspndr          (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERSspndr.sys
11:48:02.0327 5224	rspndr - ok
11:48:02.0366 5224	RTL8169         (c347a3cde57077056e7e73d3498f7d7d) C:\Windows\system32\DRIVERS\Rtlh86.sys
11:48:02.0368 5224	RTL8169 - ok
11:48:02.0397 5224	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
11:48:02.0398 5224	sbp2port - ok
11:48:02.0449 5224	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
11:48:02.0481 5224	secdrv - ok
11:48:02.0557 5224	Ser2pl          (b97e1d0e59a128394f24e9f31e227ef2) C:\Windows\system32\DRIVERS\ser2pl.sys
11:48:02.0585 5224	Ser2pl - ok
11:48:02.0618 5224	Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\DRIVERS\serenum.sys
11:48:02.0644 5224	Serenum - ok
11:48:02.0680 5224	Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
11:48:02.0681 5224	Serial - ok
11:48:02.0726 5224	sermouse        (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
11:48:02.0751 5224	sermouse - ok
11:48:02.0790 5224	sffdisk         (51cf56aa8bcc241f134b420b8f850406) C:\Windows\system32\drivers\sffdisk.sys
11:48:02.0794 5224	sffdisk - ok
11:48:02.0817 5224	sffp_mmc        (96ded8b20c734ac41641ce275250e55d) C:\Windows\system32\drivers\sffp_mmc.sys
11:48:02.0848 5224	sffp_mmc - ok
11:48:02.0883 5224	sffp_sd         (8b08cab1267b2c377883fc9e56981f90) C:\Windows\system32\drivers\sffp_sd.sys
11:48:02.0883 5224	sffp_sd - ok
11:48:02.0903 5224	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
11:48:02.0908 5224	sfloppy - ok
11:48:02.0940 5224	sisagp          (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
11:48:02.0942 5224	sisagp - ok
11:48:02.0967 5224	SiSRaid2        (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
11:48:02.0995 5224	SiSRaid2 - ok
11:48:03.0033 5224	SiSRaid4        (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
11:48:03.0065 5224	SiSRaid4 - ok
11:48:03.0120 5224	Smb             (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
11:48:03.0151 5224	Smb - ok
11:48:03.0208 5224	spldr           (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
11:48:03.0218 5224	spldr - ok
11:48:03.0265 5224	srv             (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
11:48:03.0269 5224	srv - ok
11:48:03.0313 5224	srv2            (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
11:48:03.0346 5224	srv2 - ok
11:48:03.0384 5224	srvnet          (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
11:48:03.0419 5224	srvnet - ok
11:48:03.0468 5224	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
11:48:03.0469 5224	ssmdrv - ok
11:48:03.0540 5224	swenum          (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
11:48:03.0566 5224	swenum - ok
11:48:03.0603 5224	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
11:48:03.0603 5224	Symc8xx - ok
11:48:03.0615 5224	SymIM - ok
11:48:03.0631 5224	SymIMMP - ok
11:48:03.0652 5224	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
11:48:03.0653 5224	Sym_hi - ok
11:48:03.0686 5224	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
11:48:03.0687 5224	Sym_u3 - ok
11:48:03.0761 5224	Tcpip           (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\drivers	cpip.sys
11:48:03.0772 5224	Tcpip - ok
11:48:03.0799 5224	Tcpip6          (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\DRIVERS	cpip.sys
11:48:03.0809 5224	Tcpip6 - ok
11:48:03.0854 5224	tcpipreg        (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers	cpipreg.sys
11:48:03.0855 5224	tcpipreg - ok
11:48:03.0890 5224	TDPIPE          (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers	dpipe.sys
11:48:03.0891 5224	TDPIPE - ok
11:48:03.0914 5224	TDTCP           (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers	dtcp.sys
11:48:03.0942 5224	TDTCP - ok
11:48:03.0991 5224	tdx             (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS	dx.sys
11:48:03.0993 5224	tdx - ok
11:48:04.0043 5224	TermDD          (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS	ermdd.sys
11:48:04.0044 5224	TermDD - ok
11:48:04.0102 5224	TrueSight       (f69641efdb19acb4753b0155f7fdeed5) c:\windows\system32\drivers\TrueSight.sys
11:48:04.0103 5224	TrueSight - ok
11:48:04.0133 5224	tssecsrv        (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS	ssecsrv.sys
11:48:04.0134 5224	tssecsrv - ok
11:48:04.0183 5224	tunmp           (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS	unmp.sys
11:48:04.0185 5224	tunmp - ok
11:48:04.0225 5224	tunnel          (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS	unnel.sys
11:48:04.0226 5224	tunnel - ok
11:48:04.0258 5224	uagp35          (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
11:48:04.0259 5224	uagp35 - ok
11:48:04.0305 5224	udfs            (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
11:48:04.0308 5224	udfs - ok
11:48:04.0354 5224	uliagpkx        (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
11:48:04.0356 5224	uliagpkx - ok
11:48:04.0388 5224	uliahci         (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
11:48:04.0392 5224	uliahci - ok
11:48:04.0419 5224	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
11:48:04.0422 5224	UlSata - ok
11:48:04.0447 5224	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
11:48:04.0449 5224	ulsata2 - ok
11:48:04.0498 5224	umbus           (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
11:48:04.0500 5224	umbus - ok
11:48:04.0571 5224	usbccgp         (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
11:48:04.0572 5224	usbccgp - ok
11:48:04.0600 5224	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
11:48:04.0639 5224	usbcir - ok
11:48:04.0703 5224	usbehci         (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
11:48:04.0704 5224	usbehci - ok
11:48:04.0743 5224	usbhub          (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
11:48:04.0746 5224	usbhub - ok
11:48:04.0768 5224	usbohci         (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
11:48:04.0799 5224	usbohci - ok
11:48:04.0828 5224	usbprint        (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
11:48:04.0858 5224	usbprint - ok
11:48:04.0888 5224	USBSTOR         (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
11:48:04.0889 5224	USBSTOR - ok
11:48:04.0937 5224	usbuhci         (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
11:48:04.0938 5224	usbuhci - ok
11:48:04.0977 5224	vga             (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
11:48:05.0006 5224	vga - ok
11:48:05.0052 5224	VgaSave         (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
11:48:05.0053 5224	VgaSave - ok
11:48:05.0072 5224	viaagp          (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
11:48:05.0088 5224	viaagp - ok
11:48:05.0110 5224	ViaC7           (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
11:48:05.0142 5224	ViaC7 - ok
11:48:05.0180 5224	viaide          (f2eb2e6e21b008695d3d28e69937da9c) C:\Windows\system32\drivers\viaide.sys
11:48:05.0181 5224	viaide - ok
11:48:05.0220 5224	volmgr          (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
11:48:05.0254 5224	volmgr - ok
11:48:05.0307 5224	volmgrx         (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
11:48:05.0355 5224	volmgrx - ok
11:48:05.0408 5224	volsnap         (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
11:48:05.0453 5224	volsnap - ok
11:48:05.0489 5224	vsmraid         (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
11:48:05.0492 5224	vsmraid - ok
11:48:05.0576 5224	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
11:48:05.0624 5224	WacomPen - ok
11:48:05.0702 5224	Wanarp          (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
11:48:05.0704 5224	Wanarp - ok
11:48:05.0721 5224	Wanarpv6        (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
11:48:05.0723 5224	Wanarpv6 - ok
11:48:05.0751 5224	Wd              (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
11:48:05.0781 5224	Wd - ok
11:48:05.0840 5224	Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
11:48:05.0860 5224	Wdf01000 - ok
11:48:05.0955 5224	WmiAcpi         (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
11:48:05.0959 5224	WmiAcpi - ok
11:48:06.0019 5224	WpdUsb          (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
11:48:06.0021 5224	WpdUsb - ok
11:48:06.0064 5224	ws2ifsl         (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
11:48:06.0065 5224	ws2ifsl - ok
11:48:06.0129 5224	WUDFRd          (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
11:48:06.0132 5224	WUDFRd - ok
11:48:06.0170 5224	MBR (0x1B8)     (81cd5ec01db0ce57edd853f82462ef27) \Device\Harddisk0\DR0
11:48:06.0442 5224	\Device\Harddisk0\DR0 - ok
11:48:06.0448 5224	Boot (0x1200)   (da171c7b6b32e424643605f06b8d1125) \Device\Harddisk0\DR0\Partition0
11:48:06.0449 5224	\Device\Harddisk0\DR0\Partition0 - ok
11:48:06.0461 5224	Boot (0x1200)   (537b63de7aa937c63dac20a8db7c1912) \Device\Harddisk0\DR0\Partition1
11:48:06.0468 5224	\Device\Harddisk0\DR0\Partition1 - ok
11:48:06.0469 5224	============================================================
11:48:06.0469 5224	Scan finished
11:48:06.0469 5224	============================================================
11:48:06.0493 5248	Detected object count: 0
11:48:06.0493 5248	Actual detected object count: 0
11:49:29.0556 2596	Deinitialize success

Malekal_morte- · Answer

Le rapport est OK, donc j'ai envie de dire, prb matériel.
t'as malwarebyte ?
T'as fait un scan avec histoire de ?

arthurlamouche · Answer

Oui je l'ai. J'ai fais un scan il y a quelques jours seulement.
Je vais le relancer histoire de...

Voici le rapport : 

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8159

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

14/11/2011 13:34:02
mbam-log-2011-11-14 (13-34-02).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 354453
Temps écoulé: 1 heure(s), 14 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Je crois que tout est dit ! :)

Malekal_morte- · Answer

Prb matériel je pense :)

arthurlamouche · Answer

Ok va falloir que je jette un coup d'oeil là dessus.
Dernière question, lors de mon précédent scan de Malwarebytes, j'ai mis des fichiers en quarantaine. Il faut les supprimer définitivement ?

arthurlamouche · Answer

Des applications et des fichiers du style "HKEY_CURRENT..."

Malekal_morte- · Answer

OK. Pas infecté.

Ordi infecté ici aussi - Page 2

Discussions similaires

Newsletters