virus strikingsearchsystem Résolu/Fermé

Question

Bonjour, 

Depuis quelques temps lorsque je fais une recherche google je suis redirigé vers la page strikingsearchsystem.com. J'ai essayé de de nettoyer mon pc avec Malwarebytes et Ad-Remover mais rien n'y fait je suis toujours redirigé.

Quelqu'un peut t'il m'aider ? merci


Configuration: Windows 7 / Firefox 7.0.1

juju666 · Answer

Bonsoir
y'a plus d'infos données ici je crois cerner le soucis :)

&#9654 Télécharge Reload_TDSSKiller  

&#9654 Lance le   

choisis : lancer le nettoyage  

l'outil va automatiquement télécharger la derniere version puis   

TDSSKiller va s'ouvrir , clique sur "Start Scan"  Clique ici pour l'aide en image  

Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.   
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.   
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.   
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas  
Si Suspicious file est indiqué, laisse l''option cochée sur Skip    
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer  

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau  

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

Micka_jka · Answer

Bonjour et merci de m'aider 

Je vous transmet le rapport TDSSKiller 

Je n'ai pas plus le faire avant



19:25:24.0542 4088	TDSS rootkit removing tool 2.6.16.0 Nov  7 2011 16:26:51
19:25:24.0869 4088	============================================================
19:25:24.0869 4088	Current date / time: 2011/11/09 19:25:24.0869
19:25:24.0869 4088	SystemInfo:
19:25:24.0869 4088	
19:25:24.0869 4088	OS Version: 6.1.7601 ServicePack: 1.0
19:25:24.0869 4088	Product type: Workstation
19:25:24.0869 4088	ComputerName: MICKA-PC
19:25:24.0869 4088	UserName: Mickaël
19:25:24.0869 4088	Windows directory: C:\Windows
19:25:24.0869 4088	System windows directory: C:\Windows
19:25:24.0869 4088	Running under WOW64
19:25:24.0869 4088	Processor architecture: Intel x64
19:25:24.0869 4088	Number of processors: 4
19:25:24.0869 4088	Page size: 0x1000
19:25:24.0869 4088	Boot type: Normal boot
19:25:24.0869 4088	============================================================
19:25:25.0462 4088	Initialize success
19:25:30.0113 0580	============================================================
19:25:30.0113 0580	Scan started
19:25:30.0113 0580	Mode: Manual; 
19:25:30.0113 0580	============================================================
19:25:31.0738 0580	1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
19:25:31.0743 0580	1394ohci - ok
19:25:31.0804 0580	ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
19:25:31.0810 0580	ACPI - ok
19:25:31.0904 0580	AcpiPmi         (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
19:25:31.0905 0580	AcpiPmi - ok
19:25:31.0980 0580	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
19:25:31.0987 0580	adp94xx - ok
19:25:32.0068 0580	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
19:25:32.0073 0580	adpahci - ok
19:25:32.0097 0580	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
19:25:32.0101 0580	adpu320 - ok
19:25:32.0211 0580	AFD             (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
19:25:32.0218 0580	AFD - ok
19:25:32.0309 0580	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
19:25:32.0311 0580	agp440 - ok
19:25:32.0354 0580	aksdf           (94c0972b06c75456ed574dd46417b1d8) C:\Windows\system32\drivers\aksdf.sys
19:25:32.0357 0580	aksdf - ok
19:25:32.0391 0580	aksfridge       (7b0bc062ca6abab23f88ea483b5a538e) C:\Windows\system32\DRIVERS\aksfridge.sys
19:25:32.0394 0580	aksfridge - ok
19:25:32.0426 0580	akshasp         (a56f1b0f967aef8a82d7771e6d166def) C:\Windows\system32\DRIVERS\akshasp.sys
19:25:32.0429 0580	akshasp - ok
19:25:32.0445 0580	akshhl          (67dff8c8f95cb21c9c3380dd4c0387f2) C:\Windows\system32\DRIVERS\akshhl.sys
19:25:32.0447 0580	akshhl - ok
19:25:32.0474 0580	aksusb          (a9a09bc526e614ce9f29bb23c2a76ced) C:\Windows\system32\DRIVERS\aksusb.sys
19:25:32.0476 0580	aksusb - ok
19:25:32.0573 0580	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
19:25:32.0575 0580	aliide - ok
19:25:32.0593 0580	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
19:25:32.0594 0580	amdide - ok
19:25:32.0633 0580	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
19:25:32.0636 0580	AmdK8 - ok
19:25:32.0658 0580	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
19:25:32.0661 0580	AmdPPM - ok
19:25:32.0708 0580	amdsata         (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
19:25:32.0710 0580	amdsata - ok
19:25:32.0758 0580	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
19:25:32.0763 0580	amdsbs - ok
19:25:32.0838 0580	amdxata         (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
19:25:32.0840 0580	amdxata - ok
19:25:32.0921 0580	AmUStor         (9c7f164b49cadc658d1b3c575782f346) C:\Windows\system32\drivers\AmUStor.SYS
19:25:32.0923 0580	AmUStor - ok
19:25:32.0998 0580	AppID           (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
19:25:33.0001 0580	AppID - ok
19:25:33.0067 0580	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
19:25:33.0069 0580	arc - ok
19:25:33.0092 0580	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
19:25:33.0095 0580	arcsas - ok
19:25:33.0176 0580	ASMMAP64        (4c016fd76ed5c05e84ca8cab77993961) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys
19:25:33.0178 0580	ASMMAP64 - ok
19:25:33.0277 0580	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
19:25:33.0280 0580	AsyncMac - ok
19:25:33.0330 0580	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
19:25:33.0332 0580	atapi - ok
19:25:33.0384 0580	athr            (f8633cdd09647a64ee8db550630427ff) C:\Windows\system32\DRIVERS\athrx.sys
19:25:33.0419 0580	athr - ok
19:25:33.0529 0580	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
19:25:33.0536 0580	b06bdrv - ok
19:25:33.0619 0580	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
19:25:33.0624 0580	b57nd60a - ok
19:25:33.0739 0580	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
19:25:33.0743 0580	Beep - ok
19:25:33.0829 0580	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
19:25:33.0831 0580	blbdrive - ok
19:25:33.0872 0580	bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
19:25:33.0876 0580	bowser - ok
19:25:33.0901 0580	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
19:25:33.0903 0580	BrFiltLo - ok
19:25:33.0917 0580	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
19:25:33.0919 0580	BrFiltUp - ok
19:25:33.0959 0580	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
19:25:33.0966 0580	Brserid - ok
19:25:33.0983 0580	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
19:25:33.0985 0580	BrSerWdm - ok
19:25:34.0007 0580	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
19:25:34.0009 0580	BrUsbMdm - ok
19:25:34.0026 0580	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
19:25:34.0028 0580	BrUsbSer - ok
19:25:34.0046 0580	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
19:25:34.0048 0580	BTHMODEM - ok
19:25:34.0118 0580	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
19:25:34.0120 0580	cdfs - ok
19:25:34.0212 0580	cdrom           (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
19:25:34.0216 0580	cdrom - ok
19:25:34.0281 0580	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
19:25:34.0284 0580	circlass - ok
19:25:34.0348 0580	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
19:25:34.0354 0580	CLFS - ok
19:25:34.0466 0580	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
19:25:34.0468 0580	CmBatt - ok
19:25:34.0509 0580	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
19:25:34.0511 0580	cmdide - ok
19:25:34.0576 0580	CNG             (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
19:25:34.0583 0580	CNG - ok
19:25:34.0673 0580	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
19:25:34.0675 0580	Compbatt - ok
19:25:34.0735 0580	CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
19:25:34.0737 0580	CompositeBus - ok
19:25:34.0786 0580	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
19:25:34.0788 0580	crcdisk - ok
19:25:34.0854 0580	DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
19:25:34.0857 0580	DfsC - ok
19:25:34.0909 0580	dgderdrv        (def365f0f6e017888c4b869d3ba4b8e0) C:\Windows\system32\drivers\dgderdrv.sys
19:25:34.0910 0580	dgderdrv - ok
19:25:34.0970 0580	dg_ssudbus      (b776ff14d4a9a8c7e9a18fe39d4b9b4e) C:\Windows\system32\DRIVERS\ssudbus.sys
19:25:34.0973 0580	dg_ssudbus - ok
19:25:35.0025 0580	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
19:25:35.0026 0580	discache - ok
19:25:35.0047 0580	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
19:25:35.0049 0580	Disk - ok
19:25:35.0145 0580	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
19:25:35.0147 0580	drmkaud - ok
19:25:35.0202 0580	DXGKrnl         (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
19:25:35.0225 0580	DXGKrnl - ok
19:25:35.0307 0580	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
19:25:35.0386 0580	ebdrv - ok
19:25:35.0501 0580	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
19:25:35.0509 0580	elxstor - ok
19:25:35.0542 0580	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
19:25:35.0544 0580	ErrDev - ok
19:25:35.0606 0580	ETD             (38b0a3e42de9b36aa56f72a5ecb62331) C:\Windows\system32\DRIVERS\ETD.sys
19:25:35.0609 0580	ETD - ok
19:25:35.0652 0580	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
19:25:35.0656 0580	exfat - ok
19:25:35.0681 0580	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
19:25:35.0686 0580	fastfat - ok
19:25:35.0716 0580	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
19:25:35.0718 0580	fdc - ok
19:25:35.0759 0580	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
19:25:35.0762 0580	FileInfo - ok
19:25:35.0784 0580	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
19:25:35.0786 0580	Filetrace - ok
19:25:35.0807 0580	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
19:25:35.0809 0580	flpydisk - ok
19:25:35.0890 0580	FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
19:25:35.0902 0580	FltMgr - ok
19:25:35.0945 0580	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
19:25:35.0947 0580	FsDepends - ok
19:25:35.0997 0580	fssfltr         (2bf3b36b96d015af666b6aa63ae2e38f) C:\Windows\system32\DRIVERS\fssfltr.sys
19:25:35.0999 0580	fssfltr - ok
19:25:36.0039 0580	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
19:25:36.0041 0580	Fs_Rec - ok
19:25:36.0126 0580	fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
19:25:36.0131 0580	fvevol - ok
19:25:36.0158 0580	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
19:25:36.0160 0580	gagp30kx - ok
19:25:36.0324 0580	Hardlock        (78fad9117e4527f2ca82259da10f40bd) C:\Windows\system32\drivers\hardlock.sys
19:25:36.0330 0580	Hardlock - ok
19:25:36.0362 0580	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
19:25:36.0364 0580	hcw85cir - ok
19:25:36.0418 0580	HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
19:25:36.0423 0580	HdAudAddService - ok
19:25:36.0524 0580	HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
19:25:36.0529 0580	HDAudBus - ok
19:25:36.0579 0580	HECIx64         (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys
19:25:36.0582 0580	HECIx64 - ok
19:25:36.0655 0580	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
19:25:36.0657 0580	HidBatt - ok
19:25:36.0702 0580	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
19:25:36.0705 0580	HidBth - ok
19:25:36.0751 0580	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
19:25:36.0753 0580	HidIr - ok
19:25:36.0864 0580	HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
19:25:36.0867 0580	HidUsb - ok
19:25:36.0946 0580	HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
19:25:36.0948 0580	HpSAMD - ok
19:25:37.0012 0580	HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
19:25:37.0034 0580	HTTP - ok
19:25:37.0130 0580	hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
19:25:37.0131 0580	hwpolicy - ok
19:25:37.0248 0580	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
19:25:37.0251 0580	i8042prt - ok
19:25:37.0330 0580	iaStor          (abbf174cb394f5c437410a788b7e404a) C:\Windows\system32\DRIVERS\iaStor.sys
19:25:37.0332 0580	iaStor - ok
19:25:37.0427 0580	iaStorV         (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
19:25:37.0434 0580	iaStorV - ok
19:25:37.0642 0580	igfx            (677aa5991026a65ada128c4b59cf2bad) C:\Windows\system32\DRIVERS\igdkmd64.sys
19:25:37.0838 0580	igfx - ok
19:25:37.0892 0580	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
19:25:37.0895 0580	iirsp - ok
19:25:38.0004 0580	Impcd           (dd587a55390ed2295bce6d36ad567da9) C:\Windows\system32\DRIVERS\Impcd.sys
19:25:38.0009 0580	Impcd - ok
19:25:38.0086 0580	IntcAzAudAddService (bbda43f02a2c642a2df191fa8c0b0052) C:\Windows\system32\drivers\RTKVHD64.sys
19:25:38.0143 0580	IntcAzAudAddService - ok
19:25:38.0220 0580	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
19:25:38.0222 0580	intelide - ok
19:25:38.0262 0580	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
19:25:38.0264 0580	intelppm - ok
19:25:38.0355 0580	IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
19:25:38.0358 0580	IpFilterDriver - ok
19:25:38.0404 0580	IPMIDRV         (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
19:25:38.0407 0580	IPMIDRV - ok
19:25:38.0501 0580	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
19:25:38.0504 0580	IPNAT - ok
19:25:38.0584 0580	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
19:25:38.0586 0580	IRENUM - ok
19:25:38.0630 0580	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
19:25:38.0632 0580	isapnp - ok
19:25:38.0652 0580	iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
19:25:38.0657 0580	iScsiPrt - ok
19:25:38.0691 0580	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
19:25:38.0693 0580	kbdclass - ok
19:25:38.0747 0580	kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
19:25:38.0750 0580	kbdhid - ok
19:25:38.0799 0580	kbfiltr         (e63ef8c3271d014f14e2469ce75fecb4) C:\Windows\system32\DRIVERS\kbfiltr.sys
19:25:38.0801 0580	kbfiltr - ok
19:25:38.0843 0580	KSecDD          (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
19:25:38.0845 0580	KSecDD - ok
19:25:38.0900 0580	KSecPkg         (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
19:25:38.0904 0580	KSecPkg - ok
19:25:38.0960 0580	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
19:25:38.0962 0580	ksthunk - ok
19:25:38.0997 0580	L1C             (48686c29856f46443952a831424f8d6f) C:\Windows\system32\DRIVERS\L1C62x64.sys
19:25:38.0999 0580	L1C - ok
19:25:39.0045 0580	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
19:25:39.0048 0580	lltdio - ok
19:25:39.0167 0580	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
19:25:39.0169 0580	LSI_FC - ok
19:25:39.0186 0580	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
19:25:39.0188 0580	LSI_SAS - ok
19:25:39.0213 0580	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
19:25:39.0215 0580	LSI_SAS2 - ok
19:25:39.0242 0580	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
19:25:39.0245 0580	LSI_SCSI - ok
19:25:39.0282 0580	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
19:25:39.0285 0580	luafv - ok
19:25:39.0306 0580	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
19:25:39.0308 0580	megasas - ok
19:25:39.0333 0580	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
19:25:39.0338 0580	MegaSR - ok
19:25:39.0393 0580	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
19:25:39.0395 0580	Modem - ok
19:25:39.0424 0580	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
19:25:39.0425 0580	monitor - ok
19:25:39.0476 0580	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
19:25:39.0479 0580	mouclass - ok
19:25:39.0526 0580	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
19:25:39.0528 0580	mouhid - ok
19:25:39.0610 0580	mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
19:25:39.0613 0580	mountmgr - ok
19:25:39.0682 0580	mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
19:25:39.0686 0580	mpio - ok
19:25:39.0717 0580	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
19:25:39.0719 0580	mpsdrv - ok
19:25:39.0758 0580	MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
19:25:39.0762 0580	MRxDAV - ok
19:25:39.0803 0580	mrxsmb          (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
19:25:39.0807 0580	mrxsmb - ok
19:25:39.0859 0580	mrxsmb10        (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
19:25:39.0864 0580	mrxsmb10 - ok
19:25:39.0901 0580	mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
19:25:39.0905 0580	mrxsmb20 - ok
19:25:39.0953 0580	msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
19:25:39.0955 0580	msahci - ok
19:25:40.0012 0580	msdsm           (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
19:25:40.0016 0580	msdsm - ok
19:25:40.0059 0580	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
19:25:40.0061 0580	Msfs - ok
19:25:40.0096 0580	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
19:25:40.0099 0580	mshidkmdf - ok
19:25:40.0156 0580	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
19:25:40.0159 0580	msisadrv - ok
19:25:40.0254 0580	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
19:25:40.0256 0580	MSKSSRV - ok
19:25:40.0267 0580	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
19:25:40.0268 0580	MSPCLOCK - ok
19:25:40.0290 0580	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
19:25:40.0292 0580	MSPQM - ok
19:25:40.0337 0580	MsRPC           (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
19:25:40.0343 0580	MsRPC - ok
19:25:40.0381 0580	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
19:25:40.0383 0580	mssmbios - ok
19:25:40.0414 0580	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
19:25:40.0416 0580	MSTEE - ok
19:25:40.0435 0580	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
19:25:40.0437 0580	MTConfig - ok
19:25:40.0481 0580	MTsensor        (032d35c996f21d19a205a7c8f0b76f3c) C:\Windows\system32\DRIVERS\ATK64AMD.sys
19:25:40.0483 0580	MTsensor - ok
19:25:40.0507 0580	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
19:25:40.0509 0580	Mup - ok
19:25:40.0577 0580	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS
wifi.sys
19:25:40.0584 0580	NativeWifiP - ok
19:25:40.0677 0580	NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers
dis.sys
19:25:40.0700 0580	NDIS - ok
19:25:40.0750 0580	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS
discap.sys
19:25:40.0753 0580	NdisCap - ok
19:25:40.0805 0580	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS
distapi.sys
19:25:40.0807 0580	NdisTapi - ok
19:25:40.0853 0580	Ndisuio         (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS
disuio.sys
19:25:40.0855 0580	Ndisuio - ok
19:25:40.0901 0580	NdisWan         (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS
diswan.sys
19:25:40.0905 0580	NdisWan - ok
19:25:40.0957 0580	NDProxy         (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
19:25:40.0959 0580	NDProxy - ok
19:25:41.0001 0580	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS
etbios.sys
19:25:41.0004 0580	NetBIOS - ok
19:25:41.0049 0580	NetBT           (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS
etbt.sys
19:25:41.0054 0580	NetBT - ok
19:25:41.0095 0580	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS
frd960.sys
19:25:41.0098 0580	nfrd960 - ok
19:25:41.0132 0580	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
19:25:41.0134 0580	Npfs - ok
19:25:41.0153 0580	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers
siproxy.sys
19:25:41.0153 0580	nsiproxy - ok
19:25:41.0220 0580	Ntfs            (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
19:25:41.0255 0580	Ntfs - ok
19:25:41.0302 0580	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
19:25:41.0304 0580	Null - ok
19:25:41.0570 0580	nvlddmkm        (6850d89c7abdd8b4fb0b3659da961379) C:\Windows\system32\DRIVERS
vlddmkm.sys
19:25:41.0826 0580	nvlddmkm - ok
19:25:41.0893 0580	nvpciflt        (76974e51df6009246bc5663a5c090f2e) C:\Windows\system32\DRIVERS
vpciflt.sys
19:25:41.0895 0580	nvpciflt - ok
19:25:41.0934 0580	nvraid          (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers
vraid.sys
19:25:41.0938 0580	nvraid - ok
19:25:41.0958 0580	nvstor          (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers
vstor.sys
19:25:41.0962 0580	nvstor - ok
19:25:42.0021 0580	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers
v_agp.sys
19:25:42.0024 0580	nv_agp - ok
19:25:42.0069 0580	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
19:25:42.0072 0580	ohci1394 - ok
19:25:42.0171 0580	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
19:25:42.0173 0580	Parport - ok
19:25:42.0208 0580	partmgr         (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
19:25:42.0211 0580	partmgr - ok
19:25:42.0248 0580	pci             (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
19:25:42.0252 0580	pci - ok
19:25:42.0299 0580	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
19:25:42.0301 0580	pciide - ok
19:25:42.0332 0580	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
19:25:42.0337 0580	pcmcia - ok
19:25:42.0365 0580	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
19:25:42.0367 0580	pcw - ok
19:25:42.0395 0580	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
19:25:42.0404 0580	PEAUTH - ok
19:25:42.0510 0580	PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERSaspptp.sys
19:25:42.0513 0580	PptpMiniport - ok
19:25:42.0543 0580	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
19:25:42.0545 0580	Processor - ok
19:25:42.0614 0580	Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
19:25:42.0618 0580	Psched - ok
19:25:42.0673 0580	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
19:25:42.0709 0580	ql2300 - ok
19:25:42.0731 0580	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
19:25:42.0733 0580	ql40xx - ok
19:25:42.0758 0580	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
19:25:42.0760 0580	QWAVEdrv - ok
19:25:42.0795 0580	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERSasacd.sys
19:25:42.0797 0580	RasAcd - ok
19:25:42.0835 0580	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
19:25:42.0837 0580	RasAgileVpn - ok
19:25:42.0881 0580	Rasl2tp         (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERSasl2tp.sys
19:25:42.0885 0580	Rasl2tp - ok
19:25:42.0969 0580	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERSaspppoe.sys
19:25:42.0972 0580	RasPppoe - ok
19:25:42.0990 0580	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERSassstp.sys
19:25:42.0993 0580	RasSstp - ok
19:25:43.0035 0580	rdbss           (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERSdbss.sys
19:25:43.0040 0580	rdbss - ok
19:25:43.0057 0580	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERSdpbus.sys
19:25:43.0059 0580	rdpbus - ok
19:25:43.0072 0580	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
19:25:43.0072 0580	RDPCDD - ok
19:25:43.0115 0580	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\driversdpencdd.sys
19:25:43.0116 0580	RDPENCDD - ok
19:25:43.0186 0580	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\driversdprefmp.sys
19:25:43.0186 0580	RDPREFMP - ok
19:25:43.0239 0580	RDPWD           (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
19:25:43.0243 0580	RDPWD - ok
19:25:43.0327 0580	rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\driversdyboost.sys
19:25:43.0331 0580	rdyboost - ok
19:25:43.0457 0580	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERSspndr.sys
19:25:43.0460 0580	rspndr - ok
19:25:43.0512 0580	sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
19:25:43.0515 0580	sbp2port - ok
19:25:43.0557 0580	scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
19:25:43.0560 0580	scfilter - ok
19:25:43.0685 0580	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
19:25:43.0687 0580	secdrv - ok
19:25:43.0721 0580	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
19:25:43.0723 0580	Serenum - ok
19:25:43.0757 0580	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
19:25:43.0761 0580	Serial - ok
19:25:43.0807 0580	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
19:25:43.0810 0580	sermouse - ok
19:25:43.0854 0580	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
19:25:43.0856 0580	sffdisk - ok
19:25:43.0880 0580	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
19:25:43.0882 0580	sffp_mmc - ok
19:25:43.0903 0580	sffp_sd         (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
19:25:43.0906 0580	sffp_sd - ok
19:25:43.0941 0580	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
19:25:43.0944 0580	sfloppy - ok
19:25:43.0982 0580	SiSGbeLH        (1bc348cf6baa90ec8e533ef6e6a69933) C:\Windows\system32\DRIVERS\SiSG664.sys
19:25:43.0984 0580	SiSGbeLH - ok
19:25:44.0008 0580	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
19:25:44.0010 0580	SiSRaid2 - ok
19:25:44.0039 0580	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
19:25:44.0041 0580	SiSRaid4 - ok
19:25:44.0084 0580	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
19:25:44.0086 0580	Smb - ok
19:25:44.0205 0580	SNP2UVC         (2114518e55b380a3acc28b2c27fd499a) C:\Windows\system32\DRIVERS\snp2uvc.sys
19:25:44.0252 0580	SNP2UVC - ok
19:25:44.0279 0580	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
19:25:44.0281 0580	spldr - ok
19:25:44.0338 0580	srv             (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
19:25:44.0345 0580	srv - ok
19:25:44.0399 0580	srv2            (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
19:25:44.0405 0580	srv2 - ok
19:25:44.0452 0580	srvnet          (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
19:25:44.0456 0580	srvnet - ok
19:25:44.0545 0580	ssudmdm         (c683e87ac3f8eb55735338a6ad5cc096) C:\Windows\system32\DRIVERS\ssudmdm.sys
19:25:44.0549 0580	ssudmdm - ok
19:25:44.0593 0580	ssudserd        (6511d246a369d17ae4b1679659816aa2) C:\Windows\system32\DRIVERS\ssudserd.sys
19:25:44.0597 0580	ssudserd - ok
19:25:44.0622 0580	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
19:25:44.0624 0580	stexstor - ok
19:25:44.0675 0580	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
19:25:44.0678 0580	swenum - ok
19:25:44.0777 0580	Tcpip           (f0e98c00a09fdf791525829a1d14240f) C:\Windows\system32\drivers	cpip.sys
19:25:44.0824 0580	Tcpip - ok
19:25:44.0898 0580	TCPIP6          (f0e98c00a09fdf791525829a1d14240f) C:\Windows\system32\DRIVERS	cpip.sys
19:25:44.0910 0580	TCPIP6 - ok
19:25:44.0984 0580	tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers	cpipreg.sys
19:25:44.0986 0580	tcpipreg - ok
19:25:45.0036 0580	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers	dpipe.sys
19:25:45.0038 0580	TDPIPE - ok
19:25:45.0056 0580	TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers	dtcp.sys
19:25:45.0058 0580	TDTCP - ok
19:25:45.0110 0580	tdx             (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS	dx.sys
19:25:45.0114 0580	tdx - ok
19:25:45.0159 0580	TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers	ermdd.sys
19:25:45.0162 0580	TermDD - ok
19:25:45.0223 0580	TFsExDisk       (ce4b6956e4e12492715a53076e58761f) C:\Windows\System32\Drivers\TFsExDisk.sys
19:25:45.0225 0580	TFsExDisk - ok
19:25:45.0342 0580	tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS	ssecsrv.sys
19:25:45.0344 0580	tssecsrv - ok
19:25:45.0409 0580	TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers	susbflt.sys
19:25:45.0412 0580	TsUsbFlt - ok
19:25:45.0507 0580	tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS	unnel.sys
19:25:45.0511 0580	tunnel - ok
19:25:45.0542 0580	TurboB          (b355581a9da34c92e2dbafa410d2f829) C:\Windows\system32\DRIVERS\TurboB.sys
19:25:45.0544 0580	TurboB - ok
19:25:45.0570 0580	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
19:25:45.0573 0580	uagp35 - ok
19:25:45.0621 0580	udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
19:25:45.0627 0580	udfs - ok
19:25:45.0673 0580	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
19:25:45.0675 0580	uliagpkx - ok
19:25:45.0705 0580	umbus           (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
19:25:45.0707 0580	umbus - ok
19:25:45.0761 0580	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
19:25:45.0762 0580	UmPass - ok
19:25:45.0804 0580	usbccgp         (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
19:25:45.0807 0580	usbccgp - ok
19:25:45.0851 0580	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
19:25:45.0854 0580	usbcir - ok
19:25:45.0897 0580	usbehci         (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys
19:25:45.0899 0580	usbehci - ok
19:25:45.0929 0580	usbhub          (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
19:25:45.0935 0580	usbhub - ok
19:25:46.0005 0580	usbohci         (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
19:25:46.0007 0580	usbohci - ok
19:25:46.0038 0580	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
19:25:46.0040 0580	usbprint - ok
19:25:46.0089 0580	USBSTOR         (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
19:25:46.0092 0580	USBSTOR - ok
19:25:46.0140 0580	usbuhci         (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
19:25:46.0143 0580	usbuhci - ok
19:25:46.0227 0580	usbvideo        (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys
19:25:46.0231 0580	usbvideo - ok
19:25:46.0286 0580	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
19:25:46.0288 0580	vdrvroot - ok
19:25:46.0321 0580	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
19:25:46.0323 0580	vga - ok
19:25:46.0345 0580	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
19:25:46.0347 0580	VgaSave - ok
19:25:46.0394 0580	vhdmp           (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
19:25:46.0398 0580	vhdmp - ok
19:25:46.0440 0580	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
19:25:46.0442 0580	viaide - ok
19:25:46.0477 0580	volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
19:25:46.0479 0580	volmgr - ok
19:25:46.0529 0580	volmgrx         (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
19:25:46.0535 0580	volmgrx - ok
19:25:46.0577 0580	volsnap         (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
19:25:46.0582 0580	volsnap - ok
19:25:46.0618 0580	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
19:25:46.0622 0580	vsmraid - ok
19:25:46.0650 0580	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
19:25:46.0652 0580	vwifibus - ok
19:25:46.0679 0580	vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
19:25:46.0682 0580	vwififlt - ok
19:25:46.0707 0580	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
19:25:46.0709 0580	WacomPen - ok
19:25:46.0766 0580	WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
19:25:46.0769 0580	WANARP - ok
19:25:46.0785 0580	Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
19:25:46.0786 0580	Wanarpv6 - ok
19:25:46.0890 0580	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
19:25:46.0892 0580	Wd - ok
19:25:46.0922 0580	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
19:25:46.0931 0580	Wdf01000 - ok
19:25:46.0977 0580	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
19:25:46.0979 0580	WfpLwf - ok
19:25:47.0016 0580	WimFltr         (52ded146e4797e6ccf94799e8e22bb2a) C:\Windows\system32\DRIVERS\wimfltr.sys
19:25:47.0020 0580	WimFltr - ok
19:25:47.0047 0580	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
19:25:47.0050 0580	WIMMount - ok
19:25:47.0125 0580	WinUsb          (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
19:25:47.0128 0580	WinUsb - ok
19:25:47.0194 0580	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
19:25:47.0195 0580	WmiAcpi - ok
19:25:47.0259 0580	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
19:25:47.0262 0580	ws2ifsl - ok
19:25:47.0310 0580	WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
19:25:47.0313 0580	WudfPf - ok
19:25:47.0346 0580	WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
19:25:47.0349 0580	WUDFRd - ok
19:25:47.0428 0580	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
19:25:47.0451 0580	\Device\Harddisk0\DR0 - ok
19:25:47.0462 0580	Boot (0x1200)   (b9bbc3d61949e6d3bf0b4c9dd2aecc32) \Device\Harddisk0\DR0\Partition0
19:25:47.0465 0580	\Device\Harddisk0\DR0\Partition0 - ok
19:25:47.0482 0580	Boot (0x1200)   (efdfb4e443a3dba1c5ae3dfdd96c8939) \Device\Harddisk0\DR0\Partition1
19:25:47.0484 0580	\Device\Harddisk0\DR0\Partition1 - ok
19:25:47.0485 0580	============================================================
19:25:47.0485 0580	Scan finished
19:25:47.0485 0580	============================================================
19:25:47.0496 5964	Detected object count: 0
19:25:47.0496 5964	Actual detected object count: 0
19:26:12.0949 4420	Deinitialize success

juju666 · Answer

Même pas ^^ ▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) : http://download.bleepingcomputer.com/sUBs/ComboFix.exe ▶ Double-clique sur ComboFix.exe Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter ♦ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC ▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. ▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu Notes: ♦ Le rapport se trouve également là : C:\ComboFix.txt ♦ tutoriel combofix

Micka_jka · Answer

J'ai du migrer sur un autre PC. Après avoir fait ce que tu m'as dit je ne peux plus ouvrir ni internet explorer ni Firefox. Il me dit:

 Tentative d'opération non autorisée sur une clé de registre marquée pour suppression.

Micka_jka · Answer

C'est bon j'ai redémarrer le pc et Firefox c'est lancé

Micka_jka · Answer

Voila le lien rapport ComboFix :

http://pjjoint.malekal.com/files.php?id=y12r8d6i13d13b7f8d15w6k9h12p5e13s11q6s96v12l15g7

juju666 · Answer

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du nettoyage.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Micka_jka · Answer

Voici le lien du rapport:

http://pjjoint.malekal.com/files.php?id=q9u12p77f9d10i8j11i7g5o12z9n13g5n10s13x6m10x12v10

juju666 · Answer

&#9654  Télécharge AD-Remover sur ton Bureau : (TeamXScript) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Scanner » 
&#9654 Confirme le lancement du scan 
&#9654 Laisse travailler l'outil. 
&#9654 Quand il a fini, un rapport s'ouvrira : ferme le.

&#9830 Pour me transmettre le rapport utilise le site pjjoint

Micka_jka · Answer

Et voici:

http://pjjoint.malekal.com/files.php?id=y6i6m7n12x13k14r9k14f9n11x15j13z6p5u10i12x11o5p8u7

juju666 · Answer

Ok.

Nous allons effectuer un diagnostic de ton PC: 

&#9654 Télécharge ZHPDiag 

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et  "Exécuter ZHPDiag" 

&#9654 Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic ») 

&#9654 Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.

Voici comment procéder

&#9654 Rends toi sur pjjoint.malekal.com 
&#9654 Clique sur le bouton Parcourir 
&#9654 Sélectionne le fichier que tu veux héberger et clique sur Ouvrir 
&#9654 Clique sur le bouton Envoyer 
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 

&#9654 Copie le lien dans ta prochaine réponse. 

A bientôt.

Micka_jka · Answer

Et voici le rapport ZHPDiag:

http://pjjoint.malekal.com/files.php?id=y6i6m7n12x13k14r9k14f9n11x15j13z6p5u10i12x11o5p8u7

Micka_jka · Answer

La c'est le bon:

http://pjjoint.malekal.com/files.php?id=ZHPDiag_v7b1312g8y14c13p9h13z6k10c8s15m8r14r11c7b11o8q10q14

juju666 · Answer

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )    


O43 - CFD: 25/09/2011 - 18:39:20 - [0] ----D- C:\Program Files\Babylon    => Infection BT (Toolbar.Babylon)
O43 - CFD: 25/09/2011 - 12:05:20 - [0] ----D- C:\Program Files (x86)\Babylon    => Infection BT (Toolbar.Babylon)
O87 - FAEL: "TCP Query User{5F154AEE-4B61-49B5-81A9-8D829F5E4A68}C:\users\mickaël\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\mickaël\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)    => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "UDP Query User{3EA56863-9527-443D-AADA-8DF1228B0BE8}C:\users\mickaël\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\mickaël\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)    => Infection PUP (PUP.CacaoWeb)
[HKLM\Software\WOW6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]    => Infection BT (Adware.Agent)
C:\Program Files\Babylon    => Infection BT (Toolbar.Babylon)
C:\Program Files (x86)\Babylon    => Infection BT (Toolbar.Babylon)
EMPTYTEMP
EMPTYFLASH


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .   

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).   

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.   

&#9654 Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.   

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage 

&#9654 Copie/Colle le rapport à l''écran dans ton prochain message   

Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)

Micka_jka · Answer

Et voila: 

http://pjjoint.malekal.com/files.php?id=g6c10f7g7c9l6o5u13c6g14e15d15o6u8y14y11i13k11v14r8

juju666 · Answer

Bien ! :D

Plus de soucis ? On finalise ?

Micka_jka · Answer

Juste avant merci beaucoup pour ton aide

et juste pour savoir c'était bien le rootkit zero access??

juju666 · Answer

oui :)
on le voit là sur les suppressions de combo : 
c:\windows\system32\consrv.dll

~~

Procédure d'optimisation/d'entretien/de prévention   

&#9654 Télécharge ici : PureRa (par l''editeur de JavaRa) 

&#9654 Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7) 

=> Configuration en vidéo ( merci gen-hackman ) 

&#9654 clique sur "Clean" 

&#9654 L''outil va faire son scan puis son nettoyage 

&#9654 à la fin du rapport tu auras une ligne comme ca : 

Total space cleaned: 8140878 bytes 

&#9654 transmets juste cette ligne , le reste importe peu  

------ 

&#9654 télécharge et installe Ccleaner 

&#9654 double-clique sur le fichier pour lancer l''installation  

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »  

&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé  
&#9654 tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures " 
&#9654 &#9654 cliques sur nettoyeur  
&#9654 cliques sur windows et dans la colonne avancé  
&#9654 coches la première case "vieilles données du perfetch"  
&#9654 cliques sur analyse une fois l''analyse terminé  
&#9654 cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" &#9654 &#9654 cliques maintenant sur registre et puis sur "rechercher les erreurs " 
&#9654 laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"  
&#9654 il te demande de sauvegarder ==> OUI  
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre  
&#9654 cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK  
&#9654 Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"  
&#9654 tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur  windows, sous avancé, tu décoches la première case "vieilles données du perfetch"  
&#9654 tu peux fermer Ccleaner  

------  

Fais une recherche des erreurs de disque : 
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système. 

------ 

Défragmente tes disques dur : 
Télécharge Deffragler, et défragmente tes disques.  

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :  

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme 
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm 

------  

&#9654 Maintiens tes logiciels à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

&#9654 idem pour les Mises à jour Windows :  

Il est très important de maintenir son OS à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ... 

&#9654 Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/ 


&#9654 Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat. 

----- 

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp   

&#9654 Lors de l'installation de la nouvelle version, pense à décocher la toolbar Ask !!!

&#9654 Désinstaller les anciennes versions de Java :   

&#9654 Télécharge JavaRa.zip   

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)   

&#9654 Double-clique sur le répertoire JavaRa obtenu.   

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)   

&#9654 Clique sur Remove Older Versions.   

&#9654 Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.   

&#9654 Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.   

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )   

&#9654 Tu peux fermer l''application    

&#9654 &#9654 Met à jour les logiciels Adobe :  

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/ 

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr 

----- 

Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins 

----- 

&#9654 &#9654 pour supprimer les outils de désinfection : 

&#9654 Télécharge et exécute Delfix sur ton bureau

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message  
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.  

------  

Tu peux garder Malwarebytes pour un scan de temps à autres  

-----  

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter. 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web  
Et celui ci, sur les logiciels gratuits à éviter  

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus 
------  

&#9654 &#9654 Pense à marquer le fil comme résolu   

------  

Si tu as d'autres questions,
Sur le fonctionnement des malwares
Ou comment tu t'es fait infecté
N'hésites pas.
On se quitte si le rapport DelFix est ok... 

@+

Virus strikingsearchsystem

18 réponses

Discussions similaires