Sujet Précédent Sujet Suivant

Virus impossible à nettoyer

Résolu/Fermé
Mélanie - 13 nov. 2011 à 18:39
 Mélanie - 13 nov. 2011 à 23:02
Bonsoir,

Voilà mon antivirus (nod32) a détecté un virus dans la mémoire vive de mon pc, seulement il m'indique qu'il est impossible de le nettoyer, j'ai entendu dire que le supprimer en mode sans échec était la solution. Ok je redémarre en mode sans échec sauf que je sais pas trop ce que je dois faire, pas évident avec cette interface noire (étant pas très calée en informatique) , bref si quelqu'un pourrait m'expliquer comment doit-on procéder ou proposer une solution pour supprimer ce virus ce serait sympas.

Merci à vous.

A voir également:

9 réponses

Réponse 1 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
13 nov. 2011 à 22:46
yep, c'est OK.

T'as un peu des paramètres pourries sur Firefox, Conduit etc.
Faudrait changer le moteur de recherche si utilises ce navigateur.


~~



Fais plus attention à l'avenir....

Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et https://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
1
Mélanie
13 nov. 2011 à 23:02
Ok ! Merci pour tout :D Merci de ta patience.

j'essayerai de faire plus attention :)
0
Réponse 2 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
13 nov. 2011 à 18:40
Salut,

Poste le rapport de scan (avec les détections) de NOD32 stp.
0
Réponse 3 / 9
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
Modifié par moment de grace le 13/11/2011 à 18:41
bonjour

et arffff

bonne suite

(sourire)



CONTRIBUTEUR SECURITE

En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
0
Réponse 4 / 9
Mélanie
13 nov. 2011 à 18:55
Euh j'ai fait ce que tu m'a demandé toi qui qui souries et a changé son message jusqu'à ce que j'essaye de copier le truc sur le site que tu m'a donné (le site ne s'ouvre pas)
est ce que je peux le poster directement ici ?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
13 nov. 2011 à 18:56
fais ce que demande Malekal_morte, tu ne seras pas décue....
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
13 nov. 2011 à 18:57
Je confirme :)
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
13 nov. 2011 à 18:58
et parait qu'il est beau gosse alors !!!!

https://forums.commentcamarche.net/forum/affich-23648198-virus-impossible-a-nettoyer#1
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
13 nov. 2011 à 19:00
\o/
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Mélanie
13 nov. 2011 à 18:59
Euh ceci ?

Journal de l'analyse
Version de la base des signatures de virus : 6626 (20111113)
Date : 13/11/2011 Heure : 18:57:37
Disques, dossiers et fichiers analysés : Mémoire vive
Mémoire vive - Win32/Olmarik.TDL4 cheval de troie - impossible de nettoyer
Nombre d'objets analysés : 663
Nombre de menaces détectées : 1
Nombre d'objets nettoyés : 0
Heure d'achèvement : 18:57:44 Temps d'analyse total : 7 sec. (00:00:07)
0
Réponse 6 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
13 nov. 2011 à 19:00
@Melanie :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.

0
Mélanie
13 nov. 2011 à 19:03
Merci, est ce que je dois installer Kaspersky pour ça ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
13 nov. 2011 à 19:04
C'est pas KAspersky l'antivirus mais TDSSKiller un outil de Kaspersky.
Lire ce qui est écrit :)
0
Mélanie
13 nov. 2011 à 19:10
Ok j'ai lu et suivi les étapes :)

Il a détecte le virus, je fais quoi maintenant ? et comment avoir le rapport ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
13 nov. 2011 à 19:11
Tu fais cure et tu postes le rapport comme c'est demandé.
0
Mélanie
13 nov. 2011 à 19:19
ok ça ?


19:06:34.0845 2160 TDSS rootkit removing tool 2.6.18.0 Nov 11 2011 15:47:15
19:06:35.0432 2160 ============================================================
19:06:35.0432 2160 Current date / time: 2011/11/13 19:06:35.0432
19:06:35.0432 2160 SystemInfo:
19:06:35.0433 2160
19:06:35.0433 2160 OS Version: 6.1.7600 ServicePack: 0.0
19:06:35.0433 2160 Product type: Workstation
19:06:35.0433 2160 ComputerName: ADMIN-PC
19:06:35.0433 2160 UserName: admin
19:06:35.0433 2160 Windows directory: C:\Windows
19:06:35.0433 2160 System windows directory: C:\Windows
19:06:35.0433 2160 Processor architecture: Intel x86
19:06:35.0433 2160 Number of processors: 2
19:06:35.0433 2160 Page size: 0x1000
19:06:35.0433 2160 Boot type: Normal boot
19:06:35.0433 2160 ============================================================
19:06:36.0391 2160 Initialize success
19:06:38.0188 4016 ============================================================
19:06:38.0188 4016 Scan started
19:06:38.0188 4016 Mode: Manual;
19:06:38.0188 4016 ============================================================
19:06:41.0505 4016 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
19:06:41.0544 4016 1394ohci - ok
19:06:41.0591 4016 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
19:06:41.0599 4016 ACPI - ok
19:06:41.0701 4016 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
19:06:41.0708 4016 AcpiPmi - ok
19:06:41.0849 4016 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
19:06:41.0912 4016 adp94xx - ok
19:06:42.0021 4016 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
19:06:42.0044 4016 adpahci - ok
19:06:42.0185 4016 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
19:06:42.0216 4016 adpu320 - ok
19:06:42.0333 4016 AFD (0db7a48388d54d154ebec120461a0fcd) C:\Windows\system32\drivers\afd.sys
19:06:42.0341 4016 AFD - ok
19:06:42.0427 4016 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
19:06:42.0474 4016 agp440 - ok
19:06:42.0646 4016 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
19:06:42.0669 4016 aic78xx - ok
19:06:42.0787 4016 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
19:06:42.0810 4016 aliide - ok
19:06:42.0833 4016 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
19:06:42.0865 4016 amdagp - ok
19:06:42.0888 4016 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
19:06:42.0919 4016 amdide - ok
19:06:42.0951 4016 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
19:06:42.0982 4016 AmdK8 - ok
19:06:42.0998 4016 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
19:06:43.0044 4016 AmdPPM - ok
19:06:43.0099 4016 amdsata (19ce906b4cdc11fc4fef5745f33a63b6) C:\Windows\system32\DRIVERS\amdsata.sys
19:06:43.0138 4016 amdsata - ok
19:06:43.0349 4016 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
19:06:43.0380 4016 amdsbs - ok
19:06:43.0412 4016 amdxata (869e67d66be326a5a9159fba8746fa70) C:\Windows\system32\DRIVERS\amdxata.sys
19:06:43.0451 4016 amdxata - ok
19:06:43.0474 4016 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
19:06:43.0513 4016 AppID - ok
19:06:43.0623 4016 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
19:06:43.0646 4016 arc - ok
19:06:43.0669 4016 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
19:06:43.0701 4016 arcsas - ok
19:06:43.0732 4016 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
19:06:43.0763 4016 AsyncMac - ok
19:06:44.0037 4016 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
19:06:44.0083 4016 atapi - ok
19:06:44.0240 4016 athr (76bab0c824e2d05b940c4dd40a9b08bf) C:\Windows\system32\DRIVERS\athr.sys
19:06:44.0365 4016 athr - ok
19:06:44.0840 4016 atikmdag (7db96c2801a78513bdc133c25d07929e) C:\Windows\system32\DRIVERS\atikmdag.sys
19:06:44.0884 4016 atikmdag - ok
19:06:45.0100 4016 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
19:06:45.0167 4016 b06bdrv - ok
19:06:45.0364 4016 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
19:06:45.0498 4016 b57nd60x - ok
19:06:45.0738 4016 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
19:06:45.0799 4016 Beep - ok
19:06:46.0160 4016 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
19:06:46.0210 4016 blbdrive - ok
19:06:46.0375 4016 bowser (9a5c671b7fbae4865149bb11f59b91b2) C:\Windows\system32\DRIVERS\bowser.sys
19:06:46.0426 4016 bowser - ok
19:06:46.0505 4016 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
19:06:46.0525 4016 BrFiltLo - ok
19:06:46.0684 4016 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
19:06:46.0708 4016 BrFiltUp - ok
19:06:46.0754 4016 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
19:06:46.0770 4016 Brserid - ok
19:06:46.0786 4016 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
19:06:46.0786 4016 BrSerWdm - ok
19:06:46.0809 4016 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
19:06:46.0817 4016 BrUsbMdm - ok
19:06:46.0981 4016 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
19:06:46.0997 4016 BrUsbSer - ok
19:06:47.0184 4016 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
19:06:47.0270 4016 BTHMODEM - ok
19:06:47.0536 4016 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
19:06:47.0614 4016 cdfs - ok
19:06:47.0692 4016 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
19:06:47.0786 4016 cdrom - ok
19:06:48.0059 4016 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
19:06:48.0067 4016 circlass - ok
19:06:48.0122 4016 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
19:06:48.0137 4016 CLFS - ok
19:06:48.0301 4016 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
19:06:48.0364 4016 CmBatt - ok
19:06:48.0411 4016 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
19:06:48.0473 4016 cmdide - ok
19:06:48.0543 4016 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
19:06:48.0567 4016 CNG - ok
19:06:48.0653 4016 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
19:06:48.0747 4016 Compbatt - ok
19:06:48.0786 4016 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
19:06:48.0809 4016 CompositeBus - ok
19:06:48.0856 4016 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
19:06:48.0887 4016 crcdisk - ok
19:06:49.0020 4016 CSC (27c9490bdd0ae48911ab8cf1932591ed) C:\Windows\system32\drivers\csc.sys
19:06:49.0075 4016 CSC - ok
19:06:49.0208 4016 DfsC (83d1ecea8faae75604c0fa49ac7ad996) C:\Windows\system32\Drivers\dfsc.sys
19:06:49.0231 4016 DfsC - ok
19:06:49.0301 4016 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
19:06:49.0301 4016 discache - ok
19:06:49.0364 4016 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
19:06:49.0387 4016 Disk - ok
19:06:49.0473 4016 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
19:06:49.0504 4016 drmkaud - ok
19:06:49.0653 4016 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\Windows\System32\drivers\dxgkrnl.sys
19:06:49.0747 4016 DXGKrnl - ok
19:06:50.0023 4016 eamonm (d78f1c5b7b01df050e011b4fffdb9048) C:\Windows\system32\DRIVERS\eamonm.sys
19:06:50.0069 4016 eamonm - ok
19:06:50.0473 4016 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
19:06:50.0650 4016 ebdrv - ok
19:06:50.0811 4016 ehdrv (3c747a0d8ce29720302972ac6ed09733) C:\Windows\system32\DRIVERS\ehdrv.sys
19:06:50.0865 4016 ehdrv - ok
19:06:51.0360 4016 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
19:06:51.0465 4016 elxstor - ok
19:06:51.0776 4016 EMSCR (5aee9eedcfbf2b0f9dec53c27ee722a3) C:\Windows\system32\DRIVERS\EMS7SK.sys
19:06:51.0823 4016 EMSCR - ok
19:06:52.0088 4016 epfwwfpr (abe850bebbed8d1454937756c2fa0a98) C:\Windows\system32\DRIVERS\epfwwfpr.sys
19:06:52.0206 4016 epfwwfpr - ok
19:06:52.0424 4016 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
19:06:52.0526 4016 ErrDev - ok
19:06:52.0745 4016 ESDCR (8e56ab21d10c368029cea57de47d79c2) C:\Windows\system32\DRIVERS\ESD7SK.sys
19:06:52.0838 4016 ESDCR - ok
19:06:53.0245 4016 ESMCR (0a58fade5e12d3a611427292073362cb) C:\Windows\system32\DRIVERS\ESM7SK.sys
19:06:53.0268 4016 ESMCR - ok
19:06:53.0416 4016 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
19:06:53.0440 4016 exfat - ok
19:06:53.0456 4016 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
19:06:53.0487 4016 fastfat - ok
19:06:53.0573 4016 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
19:06:53.0620 4016 fdc - ok
19:06:53.0784 4016 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
19:06:53.0838 4016 FileInfo - ok
19:06:53.0862 4016 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
19:06:53.0932 4016 Filetrace - ok
19:06:54.0166 4016 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
19:06:54.0213 4016 flpydisk - ok
19:06:54.0502 4016 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
19:06:54.0588 4016 FltMgr - ok
19:06:55.0119 4016 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
19:06:55.0214 4016 FsDepends - ok
19:06:55.0574 4016 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
19:06:55.0699 4016 Fs_Rec - ok
19:06:56.0316 4016 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
19:06:56.0322 4016 fvevol - ok
19:06:56.0728 4016 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
19:06:56.0775 4016 gagp30kx - ok
19:06:57.0158 4016 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
19:06:57.0189 4016 hcw85cir - ok
19:06:57.0345 4016 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
19:06:57.0423 4016 HdAudAddService - ok
19:06:57.0470 4016 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
19:06:57.0478 4016 HDAudBus - ok
19:06:57.0494 4016 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
19:06:57.0517 4016 HidBatt - ok
19:06:58.0041 4016 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
19:06:58.0103 4016 HidBth - ok
19:06:58.0158 4016 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
19:06:58.0220 4016 HidIr - ok
19:06:58.0556 4016 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
19:06:58.0845 4016 HidUsb - ok
19:06:59.0041 4016 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
19:06:59.0087 4016 HpSAMD - ok
19:06:59.0119 4016 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
19:06:59.0126 4016 HTTP - ok
19:06:59.0158 4016 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
19:06:59.0158 4016 hwpolicy - ok
19:06:59.0212 4016 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
19:06:59.0236 4016 i8042prt - ok
19:06:59.0298 4016 iaStorV (71f1a494fedf4b33c02c4a6a28d6d9e9) C:\Windows\system32\DRIVERS\iaStorV.sys
19:06:59.0337 4016 iaStorV - ok
19:06:59.0455 4016 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
19:06:59.0509 4016 iirsp - ok
19:06:59.0548 4016 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
19:06:59.0603 4016 intelide - ok
19:06:59.0634 4016 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
19:06:59.0705 4016 intelppm - ok
19:06:59.0751 4016 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
19:06:59.0832 4016 IpFilterDriver - ok
19:06:59.0952 4016 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
19:06:59.0977 4016 IPMIDRV - ok
19:06:59.0991 4016 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
19:07:00.0035 4016 IPNAT - ok
19:07:00.0059 4016 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
19:07:00.0083 4016 IRENUM - ok
19:07:00.0109 4016 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
19:07:00.0154 4016 isapnp - ok
19:07:00.0179 4016 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
19:07:00.0208 4016 iScsiPrt - ok
19:07:00.0224 4016 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
19:07:00.0254 4016 kbdclass - ok
19:07:00.0274 4016 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
19:07:00.0327 4016 kbdhid - ok
19:07:00.0353 4016 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
19:07:00.0359 4016 KSecDD - ok
19:07:00.0404 4016 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
19:07:00.0428 4016 KSecPkg - ok
19:07:00.0467 4016 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
19:07:00.0496 4016 lltdio - ok
19:07:00.0600 4016 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
19:07:00.0625 4016 LSI_FC - ok
19:07:00.0639 4016 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
19:07:00.0664 4016 LSI_SAS - ok
19:07:00.0748 4016 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
19:07:00.0838 4016 LSI_SAS2 - ok
19:07:00.0868 4016 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
19:07:00.0940 4016 LSI_SCSI - ok
19:07:00.0974 4016 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
19:07:01.0027 4016 luafv - ok
19:07:01.0105 4016 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
19:07:01.0197 4016 megasas - ok
19:07:01.0227 4016 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
19:07:01.0283 4016 MegaSR - ok
19:07:01.0310 4016 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
19:07:01.0337 4016 Modem - ok
19:07:01.0425 4016 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
19:07:01.0469 4016 monitor - ok
19:07:01.0499 4016 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
19:07:01.0528 4016 mouclass - ok
19:07:01.0561 4016 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
19:07:01.0588 4016 mouhid - ok
19:07:01.0606 4016 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
19:07:01.0608 4016 mountmgr - ok
19:07:01.0623 4016 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
19:07:01.0649 4016 mpio - ok
19:07:01.0665 4016 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
19:07:01.0696 4016 mpsdrv - ok
19:07:01.0727 4016 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
19:07:01.0750 4016 MRxDAV - ok
19:07:01.0790 4016 mrxsmb (ca7570e42522e24324a12161db14ec02) C:\Windows\system32\DRIVERS\mrxsmb.sys
19:07:01.0875 4016 mrxsmb - ok
19:07:01.0899 4016 mrxsmb10 (f965c3ab2b2ae5c378f4562486e35051) C:\Windows\system32\DRIVERS\mrxsmb10.sys
19:07:01.0930 4016 mrxsmb10 - ok
19:07:02.0079 4016 mrxsmb20 (25c38264a3c72594dd21d355d70d7a5d) C:\Windows\system32\DRIVERS\mrxsmb20.sys
19:07:02.0149 4016 mrxsmb20 - ok
19:07:02.0258 4016 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
19:07:02.0313 4016 msahci - ok
19:07:02.0438 4016 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
19:07:02.0500 4016 msdsm - ok
19:07:02.0547 4016 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
19:07:02.0594 4016 Msfs - ok
19:07:02.0625 4016 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
19:07:02.0711 4016 mshidkmdf - ok
19:07:02.0719 4016 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
19:07:02.0750 4016 msisadrv - ok
19:07:02.0985 4016 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
19:07:02.0993 4016 MSKSSRV - ok
19:07:03.0055 4016 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
19:07:03.0094 4016 MSPCLOCK - ok
19:07:03.0172 4016 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
19:07:03.0180 4016 MSPQM - ok
19:07:03.0235 4016 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
19:07:03.0243 4016 MsRPC - ok
19:07:03.0266 4016 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
19:07:03.0297 4016 mssmbios - ok
19:07:03.0336 4016 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
19:07:03.0352 4016 MSTEE - ok
19:07:03.0399 4016 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
19:07:03.0422 4016 MTConfig - ok
19:07:03.0438 4016 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
19:07:03.0446 4016 Mup - ok
19:07:03.0594 4016 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
19:07:03.0657 4016 NativeWifiP - ok
19:07:03.0969 4016 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
19:07:03.0993 4016 NDIS - ok
19:07:04.0133 4016 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
19:07:04.0157 4016 NdisCap - ok
19:07:04.0227 4016 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
19:07:04.0235 4016 NdisTapi - ok
19:07:04.0250 4016 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
19:07:04.0297 4016 Ndisuio - ok
19:07:04.0313 4016 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
19:07:04.0336 4016 NdisWan - ok
19:07:04.0352 4016 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
19:07:04.0375 4016 NDProxy - ok
19:07:04.0407 4016 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
19:07:04.0454 4016 NetBIOS - ok
19:07:04.0469 4016 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
19:07:04.0500 4016 NetBT - ok
19:07:04.0594 4016 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
19:07:04.0625 4016 nfrd960 - ok
19:07:04.0657 4016 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
19:07:04.0688 4016 Npfs - ok
19:07:04.0704 4016 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
19:07:04.0758 4016 nsiproxy - ok
19:07:04.0864 4016 Ntfs (187002ce05693c306f43c873f821381f) C:\Windows\system32\drivers\Ntfs.sys
19:07:04.0939 4016 Ntfs - ok
19:07:05.0104 4016 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
19:07:05.0164 4016 Null - ok
19:07:05.0208 4016 nvraid (f1b0bed906f97e16f6d0c3629d2f21c6) C:\Windows\system32\DRIVERS\nvraid.sys
19:07:05.0261 4016 nvraid - ok
19:07:05.0304 4016 nvstor (4520b63899e867f354ee012d34e11536) C:\Windows\system32\DRIVERS\nvstor.sys
19:07:05.0353 4016 nvstor - ok
19:07:05.0421 4016 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
19:07:05.0448 4016 nv_agp - ok
19:07:05.0501 4016 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
19:07:05.0507 4016 ohci1394 - ok
19:07:05.0578 4016 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
19:07:05.0603 4016 Parport - ok
19:07:05.0617 4016 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
19:07:05.0663 4016 partmgr - ok
19:07:05.0688 4016 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
19:07:05.0712 4016 Parvdm - ok
19:07:05.0759 4016 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
19:07:05.0790 4016 pci - ok
19:07:05.0821 4016 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
19:07:05.0863 4016 pciide - ok
19:07:06.0014 4016 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
19:07:06.0081 4016 pcmcia - ok
19:07:06.0285 4016 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
19:07:06.0341 4016 pcw - ok
19:07:06.0445 4016 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
19:07:06.0481 4016 PEAUTH - ok
19:07:06.0658 4016 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
19:07:06.0686 4016 PptpMiniport - ok
19:07:06.0730 4016 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
19:07:06.0753 4016 Processor - ok
19:07:06.0878 4016 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
19:07:06.0878 4016 Psched - ok
19:07:06.0949 4016 PTSimBus (688983e03c0d82b2efa1db89792c4c6c) C:\Windows\system32\DRIVERS\PTSimBus.sys
19:07:06.0972 4016 PTSimBus - ok
19:07:07.0082 4016 PTSimHid (fdc1a2e536b5cbce1c2245cd5ad910eb) C:\Windows\system32\DRIVERS\PTSimHid.sys
19:07:07.0105 4016 PTSimHid - ok
19:07:07.0230 4016 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
19:07:07.0324 4016 ql2300 - ok
19:07:07.0449 4016 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
19:07:07.0496 4016 ql40xx - ok
19:07:07.0527 4016 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
19:07:07.0605 4016 QWAVEdrv - ok
19:07:07.0644 4016 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
19:07:07.0691 4016 RasAcd - ok
19:07:07.0800 4016 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
19:07:07.0832 4016 RasAgileVpn - ok
19:07:07.0964 4016 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
19:07:07.0988 4016 Rasl2tp - ok
19:07:08.0097 4016 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
19:07:08.0136 4016 RasPppoe - ok
19:07:08.0207 4016 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
19:07:08.0261 4016 RasSstp - ok
19:07:08.0371 4016 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
19:07:08.0433 4016 rdbss - ok
19:07:08.0535 4016 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
19:07:08.0613 4016 rdpbus - ok
19:07:08.0660 4016 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
19:07:08.0667 4016 RDPCDD - ok
19:07:08.0714 4016 RDPDR (c5ff95883ffef704d50c40d21cfb3ab5) C:\Windows\system32\drivers\rdpdr.sys
19:07:08.0722 4016 RDPDR - ok
19:07:08.0824 4016 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
19:07:08.0824 4016 RDPENCDD - ok
19:07:08.0847 4016 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
19:07:08.0855 4016 RDPREFMP - ok
19:07:08.0886 4016 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
19:07:08.0972 4016 RDPWD - ok
19:07:09.0019 4016 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
19:07:09.0082 4016 rdyboost - ok
19:07:09.0339 4016 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
19:07:09.0378 4016 rspndr - ok
19:07:09.0433 4016 RTL8023xp (4e20765744bfbc16f6d6e5bd5598786b) C:\Windows\system32\DRIVERS\Rtnicxp.sys
19:07:09.0457 4016 RTL8023xp - ok
19:07:09.0496 4016 s3cap (5423d8437051e89dd34749f242c98648) C:\Windows\system32\DRIVERS\vms3cap.sys
19:07:09.0535 4016 s3cap - ok
19:07:09.0636 4016 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
19:07:09.0691 4016 sbp2port - ok
19:07:09.0730 4016 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
19:07:09.0738 4016 scfilter - ok
19:07:09.0848 4016 sdbus (aa826e35f6d28a8e5d1efeb337f24ba2) C:\Windows\system32\DRIVERS\sdbus.sys
19:07:09.0898 4016 sdbus - ok
19:07:10.0001 4016 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
19:07:10.0049 4016 secdrv - ok
19:07:10.0127 4016 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
19:07:10.0185 4016 Serenum - ok
19:07:10.0205 4016 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
19:07:10.0264 4016 Serial - ok
19:07:10.0287 4016 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
19:07:10.0326 4016 sermouse - ok
19:07:10.0378 4016 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
19:07:10.0402 4016 sffdisk - ok
19:07:10.0475 4016 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
19:07:10.0499 4016 sffp_mmc - ok
19:07:10.0522 4016 sffp_sd (a0708bbd07d245c06ff9de549ca47185) C:\Windows\system32\DRIVERS\sffp_sd.sys
19:07:10.0544 4016 sffp_sd - ok
19:07:10.0583 4016 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
19:07:10.0607 4016 sfloppy - ok
19:07:10.0655 4016 SI3112 (f459dd5ee69d4b68cb6767c9731b5faf) C:\Windows\system32\DRIVERS\SI3112.sys
19:07:10.0656 4016 SI3112 - ok
19:07:10.0682 4016 SiFilter (96b43459e9bd1dad1873a47ddde9bdf4) C:\Windows\system32\DRIVERS\SiWinAcc.sys
19:07:10.0686 4016 SiFilter - ok
19:07:10.0762 4016 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
19:07:10.0813 4016 sisagp - ok
19:07:10.0857 4016 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
19:07:10.0956 4016 SiSRaid2 - ok
19:07:10.0979 4016 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
19:07:11.0076 4016 SiSRaid4 - ok
19:07:11.0131 4016 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
19:07:11.0187 4016 Smb - ok
19:07:11.0254 4016 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
19:07:11.0284 4016 spldr - ok
19:07:11.0358 4016 srv (c4a027b8c0bd3fc0699f41fa5e9e0c87) C:\Windows\system32\DRIVERS\srv.sys
19:07:11.0385 4016 srv - ok
19:07:11.0492 4016 srv2 (414bb592cad8a79649d01f9d94318fb3) C:\Windows\system32\DRIVERS\srv2.sys
19:07:11.0517 4016 srv2 - ok
19:07:11.0566 4016 SrvHsfHDA (e00fdfaff025e94f9821153750c35a6d) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
19:07:11.0573 4016 SrvHsfHDA - ok
19:07:11.0620 4016 SrvHsfV92 (ceb4e3b6890e1e42dca6694d9e59e1a0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
19:07:11.0661 4016 SrvHsfV92 - ok
19:07:11.0787 4016 SrvHsfWinac (bc0c7ea89194c299f051c24119000e17) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
19:07:11.0849 4016 SrvHsfWinac - ok
19:07:11.0958 4016 srvnet (ff207d67700aa18242aaf985d3e7d8f4) C:\Windows\system32\DRIVERS\srvnet.sys
19:07:12.0044 4016 srvnet - ok
19:07:12.0130 4016 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
19:07:12.0177 4016 stexstor - ok
19:07:12.0232 4016 storflt (957e346ca948668f2496a6ccf6ff82cc) C:\Windows\system32\DRIVERS\vmstorfl.sys
19:07:12.0279 4016 storflt - ok
19:07:12.0365 4016 storvsc (d5751969dc3e4b88bf482ac8ec9fe019) C:\Windows\system32\DRIVERS\storvsc.sys
19:07:12.0388 4016 storvsc - ok
19:07:12.0427 4016 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
19:07:12.0427 4016 swenum - ok
19:07:12.0474 4016 Tablet2k - ok
19:07:12.0544 4016 TClass2k (1b3c28d36e669deeb39331255a3feeeb) C:\Windows\system32\DRIVERS\TClass2k.sys
19:07:12.0568 4016 TClass2k - ok
19:07:12.0701 4016 Tcpip (56c198ac82efa622dd93e9e43575f79c) C:\Windows\system32\drivers\tcpip.sys
19:07:12.0810 4016 Tcpip - ok
19:07:13.0060 4016 TCPIP6 (56c198ac82efa622dd93e9e43575f79c) C:\Windows\system32\DRIVERS\tcpip.sys
19:07:13.0083 4016 TCPIP6 - ok
19:07:13.0193 4016 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
19:07:13.0240 4016 tcpipreg - ok
19:07:13.0279 4016 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
19:07:13.0326 4016 TDPIPE - ok
19:07:13.0349 4016 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
19:07:13.0404 4016 TDTCP - ok
19:07:13.0419 4016 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
19:07:13.0513 4016 tdx - ok
19:07:13.0529 4016 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
19:07:13.0537 4016 TermDD - ok
19:07:13.0591 4016 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
19:07:13.0662 4016 tssecsrv - ok
19:07:13.0740 4016 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
19:07:13.0787 4016 tunnel - ok
19:07:13.0802 4016 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
19:07:13.0826 4016 uagp35 - ok
19:07:13.0865 4016 UCTblHid (051aa2bb2bd20c55a8be41b10765b621) C:\Windows\system32\DRIVERS\UCTblHid.sys
19:07:13.0873 4016 UCTblHid - ok
19:07:13.0958 4016 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
19:07:14.0021 4016 udfs - ok
19:07:14.0083 4016 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
19:07:14.0138 4016 uliagpkx - ok
19:07:14.0169 4016 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
19:07:14.0224 4016 umbus - ok
19:07:14.0263 4016 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
19:07:14.0310 4016 UmPass - ok
19:07:14.0380 4016 usbccgp (c31ae588e403042632dc796cf09e30b0) C:\Windows\system32\DRIVERS\usbccgp.sys
19:07:14.0474 4016 usbccgp - ok
19:07:14.0607 4016 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
19:07:14.0677 4016 usbcir - ok
19:07:14.0724 4016 usbehci (e4c436d914768ce965d5e659ba7eebd8) C:\Windows\system32\DRIVERS\usbehci.sys
19:07:14.0779 4016 usbehci - ok
19:07:14.0836 4016 usbhub (bdcd7156ec37448f08633fd899823620) C:\Windows\system32\DRIVERS\usbhub.sys
19:07:14.0894 4016 usbhub - ok
19:07:15.0085 4016 usbohci (eb2d819a639015253c871cda09d91d58) C:\Windows\system32\DRIVERS\usbohci.sys
19:07:15.0133 4016 usbohci - ok
19:07:15.0193 4016 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
19:07:15.0244 4016 usbprint - ok
19:07:15.0294 4016 USBSTOR (1c4287739a93594e57e2a9e6a3ed7353) C:\Windows\system32\DRIVERS\USBSTOR.SYS
19:07:15.0352 4016 USBSTOR - ok
19:07:15.0467 4016 usbuhci (22480bf4e5a09192e5e30ba4dde79fa4) C:\Windows\system32\DRIVERS\usbuhci.sys
19:07:15.0513 4016 usbuhci - ok
19:07:15.0584 4016 usbvideo (b5f6a992d996282b7fae7048e50af83a) C:\Windows\System32\Drivers\usbvideo.sys
19:07:15.0590 4016 usbvideo - ok
19:07:15.0707 4016 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
19:07:15.0733 4016 vdrvroot - ok
19:07:15.0760 4016 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
19:07:15.0786 4016 vga - ok
19:07:15.0799 4016 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
19:07:15.0844 4016 VgaSave - ok
19:07:15.0861 4016 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
19:07:15.0889 4016 vhdmp - ok
19:07:15.0921 4016 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
19:07:15.0976 4016 viaagp - ok
19:07:15.0997 4016 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
19:07:16.0049 4016 ViaC7 - ok
19:07:16.0070 4016 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
19:07:16.0119 4016 viaide - ok
19:07:16.0167 4016 vmbus (379b349f65f453d2a6e75ea6b7448e49) C:\Windows\system32\DRIVERS\vmbus.sys
19:07:16.0185 4016 vmbus - ok
19:07:16.0269 4016 VMBusHID (ec2bbab4b84d0738c6c83d2234dc36fe) C:\Windows\system32\DRIVERS\VMBusHID.sys
19:07:16.0281 4016 VMBusHID - ok
19:07:16.0330 4016 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
19:07:16.0379 4016 volmgr - ok
19:07:16.0414 4016 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
19:07:16.0512 4016 volmgrx - ok
19:07:16.0530 4016 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
19:07:16.0579 4016 volsnap - ok
19:07:16.0605 4016 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
19:07:16.0632 4016 vsmraid - ok
19:07:16.0651 4016 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
19:07:16.0675 4016 vwifibus - ok
19:07:16.0766 4016 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
19:07:16.0813 4016 vwififlt - ok
19:07:16.0836 4016 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
19:07:16.0860 4016 WacomPen - ok
19:07:16.0875 4016 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
19:07:16.0899 4016 WANARP - ok
19:07:16.0930 4016 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
19:07:16.0930 4016 Wanarpv6 - ok
19:07:17.0016 4016 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
19:07:17.0047 4016 Wd - ok
19:07:17.0094 4016 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
19:07:17.0211 4016 Wdf01000 - ok
19:07:17.0399 4016 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
19:07:17.0446 4016 WfpLwf - ok
19:07:17.0485 4016 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
19:07:17.0532 4016 WIMMount - ok
19:07:17.0680 4016 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUsb.sys
19:07:17.0696 4016 WinUsb - ok
19:07:17.0829 4016 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
19:07:17.0875 4016 WmiAcpi - ok
19:07:17.0961 4016 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
19:07:18.0008 4016 ws2ifsl - ok
19:07:18.0079 4016 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
19:07:18.0125 4016 WudfPf - ok
19:07:18.0243 4016 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
19:07:18.0250 4016 WUDFRd - ok
19:07:18.0305 4016 MBR (0x1B8) (de1996b5390bac8242e23168f828c750) \Device\Harddisk0\DR0
19:07:18.0305 4016 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - infected
19:07:18.0305 4016 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
19:07:18.0313 4016 Boot (0x1200) (6336bec703a76b5faab02fb3a738cde1) \Device\Harddisk0\DR0\Partition0
19:07:18.0313 4016 \Device\Harddisk0\DR0\Partition0 - ok
19:07:18.0336 4016 Boot (0x1200) (f97aa7013378855fffb3aee9339d3d23) \Device\Harddisk0\DR0\Partition1
19:07:18.0336 4016 \Device\Harddisk0\DR0\Partition1 - ok
19:07:18.0344 4016 ============================================================
19:07:18.0344 4016 Scan finished
19:07:18.0344 4016 ============================================================
19:07:18.0360 3212 Detected object count: 1
19:07:18.0360 3212 Actual detected object count: 1
19:12:12.0005 3212 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - will be cured on reboot
19:12:12.0006 3212 \Device\Harddisk0\DR0 - ok
19:12:12.0048 3212 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - User select action: Cure
19:12:28.0083 3792 Deinitialize success
0
Réponse 7 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
13 nov. 2011 à 19:29
yep, maintenant que t'es une pro, fais ça :



Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
0
Mélanie
13 nov. 2011 à 19:38
C'est normal que ça prend autant de temps ?
0
Mélanie
Modifié par Mélanie le 13/11/2011 à 19:47
http://pjjoint.malekal.com/files.php?id=6z6b5s6m7i13t14n11g7j8w8i5x8p5j8m8c12w5r8b11

Extra.txt:

http://pjjoint.malekal.com/files.php?id=OTL_Extras_r7o7t10p10v10u9d10k512i7h5v9v8t10s12q9c8j12t10z8
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
13 nov. 2011 à 19:49
t'as mis le rapport TDSSKiller sur pjjoint, pas OTL.txt :)
0
Mélanie
13 nov. 2011 à 19:54
Ah oups ! pas si pro que ça : /

http://pjjoint.malekal.com/files.php?id=OTL_g12n11v15f10v13l13i11b14f14p15e12o10g6n8q8l12z14c6t5y8

ça va comme ça ? :)
0
Mélanie
13 nov. 2011 à 20:07
Et ? :)
0
Réponse 8 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
13 nov. 2011 à 20:21
T'as pas mis le script :/

Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:

:OTL
O20 - Winlogon\Notify\metukof: DllName - (C:\Windows\system32\config\systemprofile\AppData\Local\metukof.dll) - C:\Windows\System32\config\systemprofile\AppData\Local\metukof.dll ()
O20 - Winlogon\Notify\newasui: DllName - (C:\Windows\system32\config\systemprofile\AppData\Local\newasui.dll) - C:\Windows\System32\config\systemprofile\AppData\Local\newasui.dll ()
:files
C:\Windows\tasks\At*.job

* redemarre le pc sous windows et poste le rapport ici

0
Mélanie
13 nov. 2011 à 20:49
Désolée du retard, le pc a redémarré pour des mises à jours.
Voici le rapport je redémarre quand même ?

========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\metukof\ deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Local\metukof.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\newasui\ deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Local\newasui.dll moved successfully.
========== FILES ==========
C:\Windows\tasks\At1.job moved successfully.
C:\Windows\tasks\At10.job moved successfully.
C:\Windows\tasks\At11.job moved successfully.
C:\Windows\tasks\At12.job moved successfully.
C:\Windows\tasks\At13.job moved successfully.
C:\Windows\tasks\At14.job moved successfully.
C:\Windows\tasks\At15.job moved successfully.
C:\Windows\tasks\At16.job moved successfully.
C:\Windows\tasks\At17.job moved successfully.
C:\Windows\tasks\At18.job moved successfully.
C:\Windows\tasks\At19.job moved successfully.
C:\Windows\tasks\At2.job moved successfully.
C:\Windows\tasks\At20.job moved successfully.
C:\Windows\tasks\At21.job moved successfully.
C:\Windows\tasks\At22.job moved successfully.
C:\Windows\tasks\At23.job moved successfully.
C:\Windows\tasks\At24.job moved successfully.
C:\Windows\tasks\At3.job moved successfully.
C:\Windows\tasks\At4.job moved successfully.
C:\Windows\tasks\At5.job moved successfully.
C:\Windows\tasks\At6.job moved successfully.
C:\Windows\tasks\At7.job moved successfully.
C:\Windows\tasks\At8.job moved successfully.
C:\Windows\tasks\At9.job moved successfully.

OTL by OldTimer - Version 3.2.31.0 log created on 11132011_204808
0
Réponse 9 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
13 nov. 2011 à 20:56
refais un scan OTL comme indiqué là : https://forums.commentcamarche.net/forum/affich-23648198-virus-impossible-a-nettoyer#16

et mets bien le script en italique.
0
Mélanie
13 nov. 2011 à 21:24
voilà
http://pjjoint.malekal.com/files.php?id=w12v5r14j13o6p7n11v13y8h14j9f14i14s10j10h9y8s15f8t7
0
Mélanie
13 nov. 2011 à 21:25
Y a pas de fichier extra cette fois :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
13 nov. 2011 à 21:50
perdu ça c'est le script.

Lis bien les instructions.
Faut copier/coller dans la fenêtre d'OTL en bas.
0
Mélanie
13 nov. 2011 à 21:55
C'est pourtant ce que j'ai fait : /
Au fait, quand je colle le script, les caractères ne restent pas en italique, c'est peut-être ça non ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
13 nov. 2011 à 21:59
Non ça n'a pas d'importance.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses