Sujet Précédent Sujet Suivant

Menaces détectées par Avast sur Google

D6bel -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Depuis des semaines, Avast m'indique qu'une menace a été détectée à chaque ouverture de google et à chaque recherche lancée avec Google.

Le message indique qu'un site malveillant a été détecté.

Sauriez-vous d'où vient le pb?

Merci d'avance,

D6bel

A voir également:

20 réponses

Réponse 1 / 20
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Bonjour

Nous allons effectuer un diagnostic de ton PC:

Télécharge ZHPDiag

▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"

▶ Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic »)

▶ Durant le scan, accepte l'installation de SigCheck

▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.

Voici comment procéder

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

▶ Copie le lien dans ta prochaine réponse.

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=13

A bientôt.
0
Réponse 2 / 20
D6bel
 
Bonjour,

Merci de votre aide Juju666.
Voici le lien :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_z15f10b127z8b14z12b15e5h12f5c13e5x14t12z10e15z5g15l7

Bien cordialement,

D6bel
0
Réponse 3 / 20
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
/!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
Protections résidentes : https://forum.pcastuces.com/default.asp
et https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
~~
Pare feu Windows XP : http://support.microsoft.com/kb/283673/fr
Pare feu Windows Vista/7 : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
~~
Windows Defender : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
_______________________________________________________________

▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

▶ Double-clique sur ComboFix.exe

♦ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.</gras>
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
♦ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\

Notes:
♦ Le rapport se trouve également là : C:\ComboFix.txt
tutoriel combofix
0
Réponse 4 / 20
D6bel
 
Voici le rapport Combofix:

ComboFix 11-11-23.01 - hervé 23/11/2011 18:27:15.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2038.830 [GMT 1:00]
Lancé depuis: c:\users\hervÚ\Desktop\D6BEL.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}
c:\program files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest
c:\program files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf
c:\programdata\SysWoW32
c:\programdata\SysWoW32\@u1823300288v0
c:\programdata\SysWoW32\@u1823300288v1
c:\programdata\SysWoW32\@u1823300288v2
c:\programdata\SysWoW32\@u1823300288v3
c:\programdata\SysWoW32\_u1823300288v0
c:\programdata\SysWoW32\_u1823300288v1
c:\programdata\SysWoW32\_u1823300288v2
c:\programdata\SysWoW32\_u1823300288v3
c:\programdata\SysWoW32\_u1823300288v4
c:\programdata\SysWoW32\_u1823300288v5
c:\programdata\SysWoW32\_u1823300288v6
c:\programdata\SysWoW32\_u1823300288v7
c:\programdata\SysWoW32\mu1823300288v4.kwd
c:\programdata\SysWoW32\mu1823300288v5.kwd
c:\programdata\SysWoW32\mu1823300288v6.kwd
c:\programdata\SysWoW32\mu1823300288v7.kwd
c:\programdata\SysWoW32\wu1823300288v0
c:\programdata\SysWoW32\wu1823300288v0.kwd
c:\programdata\SysWoW32\wu1823300288v1
c:\programdata\SysWoW32\wu1823300288v1.kwd
c:\programdata\SysWoW32\wu1823300288v2
c:\programdata\SysWoW32\wu1823300288v2.kwd
c:\programdata\SysWoW32\wu1823300288v3
c:\programdata\SysWoW32\wu1823300288v3.kwd
c:\programdata\unrar.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-10-23 au 2011-11-23 ))))))))))))))))))))))))))))))))))))
.
.
2011-11-23 17:40 . 2011-11-23 17:41 -------- d-----w- c:\users\hervé\AppData\Local\temp
2011-11-23 17:40 . 2011-11-23 17:40 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-11-23 17:05 . 2011-11-23 17:05 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-11-23 16:44 . 2011-11-23 17:01 -------- d-----w- C:\ZHP
2011-11-23 16:10 . 2011-11-23 17:01 -------- d-----w- c:\program files\ZHPDiag
2011-11-23 14:43 . 2011-11-23 14:43 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{787488D7-34EF-4BA9-B7D0-86DAB00EE33F}\offreg.dll
2011-11-23 14:42 . 2011-10-07 03:48 6668624 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{787488D7-34EF-4BA9-B7D0-86DAB00EE33F}\mpengine.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-06 20:45 . 2010-07-18 17:14 41184 ----a-w- c:\windows\avastSS.scr
2011-09-06 20:45 . 2008-11-11 14:58 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-09-06 20:38 . 2011-07-18 16:39 442200 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-09-06 20:37 . 2008-11-11 14:58 320856 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-09-06 20:36 . 2008-11-11 14:58 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-09-06 20:36 . 2008-11-11 14:58 52568 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-09-06 20:36 . 2008-11-11 14:58 54616 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-09-06 20:36 . 2008-11-11 14:58 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 20:45 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-08 1232896]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-30 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-30 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-30 133656]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2007-06-10 118784]
"RtHDVCpl"="RtHDVCpl.exe" [2007-06-26 4489216]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2007-06-11 317560]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 83608]
"lxcymon.exe"="c:\program files\Lexmark 3400 Series\lxcymon.exe" [2006-03-06 286720]
"EzPrint"="c:\program files\Lexmark 3400 Series\ezprint.exe" [2006-02-07 98304]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2006-02-02 290816]
"LXCYCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXCYtime.dll" [2006-02-24 65536]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"BtTray"="c:\program files\IVT Corporation\BlueSoleil\BtTray.exe" [2008-08-04 226816]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-12-14 47904]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-01-25 421160]
.
c:\users\hervé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de notification Live Search.lnk - c:\users\hervé\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2009-1-14 143360]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-2-23 113664]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2007-07-24 17:26 98304 ----a-w- c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-10-17 136176]
R2 NSUService;NSUService;c:\program files\Sony\Network Utility\NSUService.exe [2007-06-29 200704]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-10-17 136176]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2006-05-09 34944]
R3 Service CANALPLAY;Service CANALPLAY;c:\program files\Lecteur CANALPLAY\CanalPlayService.exe [2007-07-09 415392]
R3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;c:\program files\Sony\VAIO Media Integrated Server\UCLS.exe [2007-01-10 745472]
R3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);c:\program files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [2007-06-20 397312]
R3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);c:\program files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2007-06-20 1089536]
R3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2007-07-05 292152]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2007-07-05 79736]
R3 Wa2p_stim;Wa2p_stim;c:\windows\system32\drivers\mskssrv.sys [2006-11-02 8192]
S0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\Drivers\BtHidBus.sys [2008-07-31 20616]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-09-06 54616]
S2 BsMobileCS;BsMobileCS;c:\program files\IVT Corporation\BlueSoleil\BsMobileCS.exe [2008-08-01 143467]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\Drivers\IvtBtBus.sys [2008-07-02 26248]
S3 lxcy_device;lxcy_device;c:\windows\system32\lxcycoms.exe [2006-02-20 495616]
S3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [2007-06-06 812544]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 17:02 114688 ----a-w- c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-17 19:21]
.
2011-11-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-17 19:21]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://fr.woofi.info
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer via Bluetooth - c:\program files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
IE: Envoyer via message(&M)... - c:\program files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
Trusted Zone: everestpoker.fr\account
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
TCP: Interfaces\{9017D80C-FB37-4584-98A4-E9B01B4BA34B}: NameServer = 192.168.140.5,141.181.40.23
FF - ProfilePath - c:\users\hervé\AppData\Roaming\Mozilla\Firefox\Profiles\pcvkyn4j.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.yahoo.com/
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - c:\program files\Mozilla Firefox\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: XUL Cache: {79a29c6c-75b0-4986-aa2f-c5287324401c} - %profile%\extensions\{79a29c6c-75b0-4986-aa2f-c5287324401c}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-RTHDBPL - c:\users\hervé\AppData\Roaming\SystemProc\lsass.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-23 18:41
Windows 6.0.6000 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCYCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
RTHDBPL = c:\users\herv?\AppData\Roaming\SystemProc\lsass.exe?????????????????????????????????????????????????????????????????????????????
.
Recherche de fichiers cachés ...
.
.
C:\## aswSnx private storage
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-11-23 18:45:49
ComboFix-quarantined-files.txt 2011-11-23 17:45
.
Avant-CF: 34 855 735 296 octets libres
Après-CF: 35 749 376 000 octets libres
.
- - End Of File - - 20637328489BCF46CCCD42E345BFA90F
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
nickel.

▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware

▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

▶ Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=10
0
Réponse 6 / 20
D6bel
 
Voici le rapport (je précise qu'Avast m'indique toujours des menaces quand j'ouvre Google, ou que j'effectue une recherche avec un moteur de recherche...)

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8226

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

23/11/2011 21:19:57
mbam-log-2011-11-23 (21-19-57).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 311552
Temps écoulé: 1 heure(s), 41 minute(s), 43 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\programdata\80046077 (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\Users\hervé\AppData\Roaming\systemproc (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Users\hervé\downloads\everest_casino.exe (Rogue.AdorableCasino) -> Quarantined and deleted successfully.
c:\Users\hervé\AppData\Roaming\020000003e371d41757c.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\hervé\AppData\Roaming\020000003e371d41757o.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\hervé\AppData\Roaming\020000003e371d41757p.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\hervé\AppData\Roaming\020000003e371d41757s.manifest (Malware.Trace) -> Quarantined and deleted successfully.
0
Réponse 7 / 20
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
bizarre ça !

▶ Télécharge Reload_TDSSKiller

▶ Lance le

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan" Clique ici pour l'aide en image

Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=15
0
Réponse 8 / 20
D6bel
 
Merci...
Voici :

21:56:54.0419 0844 TDSS rootkit removing tool 2.6.20.0 Nov 22 2011 12:05:55
21:56:54.0599 0844 ============================================================
21:56:54.0599 0844 Current date / time: 2011/11/23 21:56:54.0599
21:56:54.0599 0844 SystemInfo:
21:56:54.0599 0844
21:56:54.0599 0844 OS Version: 6.0.6000 ServicePack: 0.0
21:56:54.0599 0844 Product type: Workstation
21:56:54.0599 0844 ComputerName: PCHERVE
21:56:54.0599 0844 UserName: hervé
21:56:54.0599 0844 Windows directory: C:\Windows
21:56:54.0599 0844 System windows directory: C:\Windows
21:56:54.0599 0844 Processor architecture: Intel x86
21:56:54.0599 0844 Number of processors: 2
21:56:54.0599 0844 Page size: 0x1000
21:56:54.0599 0844 Boot type: Normal boot
21:56:54.0599 0844 ============================================================
21:57:09.0659 0844 Initialize success
21:57:14.0069 0900 ============================================================
21:57:14.0069 0900 Scan started
21:57:14.0069 0900 Mode: Manual;
21:57:14.0069 0900 ============================================================
21:57:14.0559 0900 ACPI (84fc6df81212d16be5c4f441682feccc) C:\Windows\system32\drivers\acpi.sys
21:57:14.0569 0900 ACPI - ok
21:57:14.0859 0900 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
21:57:14.0879 0900 adp94xx - ok
21:57:15.0119 0900 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
21:57:15.0139 0900 adpahci - ok
21:57:15.0329 0900 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
21:57:15.0329 0900 adpu160m - ok
21:57:15.0389 0900 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
21:57:15.0389 0900 adpu320 - ok
21:57:15.0599 0900 AFD (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys
21:57:15.0599 0900 AFD - ok
21:57:15.0809 0900 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
21:57:15.0809 0900 agp440 - ok
21:57:15.0889 0900 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
21:57:15.0899 0900 aic78xx - ok
21:57:16.0069 0900 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
21:57:16.0079 0900 aliide - ok
21:57:16.0149 0900 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
21:57:16.0149 0900 amdagp - ok
21:57:16.0319 0900 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
21:57:16.0329 0900 amdide - ok
21:57:16.0429 0900 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
21:57:16.0429 0900 AmdK7 - ok
21:57:16.0589 0900 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
21:57:16.0589 0900 AmdK8 - ok
21:57:16.0689 0900 ApfiltrService (18bff317bdb10c64a35e1ca85f1ec051) C:\Windows\system32\DRIVERS\Apfiltr.sys
21:57:16.0689 0900 ApfiltrService - ok
21:57:16.0929 0900 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
21:57:16.0929 0900 arc - ok
21:57:17.0029 0900 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
21:57:17.0029 0900 arcsas - ok
21:57:17.0189 0900 aswFsBlk (c47623ffd181a1e7d63574dde2a0a711) C:\Windows\system32\drivers\aswFsBlk.sys
21:57:17.0189 0900 aswFsBlk - ok
21:57:17.0399 0900 aswMonFlt (4804753a4ec7d67cc22d226bffd1c1e3) C:\Windows\system32\drivers\aswMonFlt.sys
21:57:17.0399 0900 aswMonFlt - ok
21:57:17.0589 0900 aswRdr (36239e24470a3dd81fae37510953cc6c) C:\Windows\system32\drivers\aswRdr.sys
21:57:17.0589 0900 aswRdr - ok
21:57:17.0829 0900 aswSnx (caa846e9c83836bdc3d2d700c678db65) C:\Windows\system32\drivers\aswSnx.sys
21:57:17.0839 0900 aswSnx - ok
21:57:17.0909 0900 aswSP (748ae7f2d7da33adb063fe05704a9969) C:\Windows\system32\drivers\aswSP.sys
21:57:17.0919 0900 aswSP - ok
21:57:18.0119 0900 aswTdi (ca9925ce1dbd07ffe1eb357752cf5577) C:\Windows\system32\drivers\aswTdi.sys
21:57:18.0119 0900 aswTdi - ok
21:57:18.0289 0900 AsyncMac (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys
21:57:18.0289 0900 AsyncMac - ok
21:57:18.0359 0900 atapi (b35cfcef838382ab6490b321c87edf17) C:\Windows\system32\drivers\atapi.sys
21:57:18.0359 0900 atapi - ok
21:57:18.0859 0900 athr (42a781b795b36a7182ded8b55c245153) C:\Windows\system32\DRIVERS\athr.sys
21:57:18.0879 0900 athr - ok
21:57:18.0989 0900 BDFsDrv - ok
21:57:18.0999 0900 BDRsDrv - ok
21:57:19.0179 0900 Beep (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys
21:57:19.0179 0900 Beep - ok
21:57:19.0329 0900 blbdrive - ok
21:57:19.0609 0900 bowser (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys
21:57:19.0609 0900 bowser - ok
21:57:19.0669 0900 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
21:57:19.0669 0900 BrFiltLo - ok
21:57:19.0849 0900 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
21:57:19.0849 0900 BrFiltUp - ok
21:57:20.0039 0900 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
21:57:20.0039 0900 Brserid - ok
21:57:20.0099 0900 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
21:57:20.0099 0900 BrSerWdm - ok
21:57:20.0279 0900 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
21:57:20.0279 0900 BrUsbMdm - ok
21:57:20.0329 0900 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
21:57:20.0329 0900 BrUsbSer - ok
21:57:20.0529 0900 BT (32ccf60f6e491a2a931a63e928677403) C:\Windows\system32\DRIVERS\btnetdrv.sys
21:57:20.0529 0900 BT - ok
21:57:20.0749 0900 Btcsrusb (8f55a8a0b5e3cc98a5b99621a8cab959) C:\Windows\system32\Drivers\btcusb.sys
21:57:20.0749 0900 Btcsrusb - ok
21:57:20.0999 0900 BthEnum (cf97c2d6a011ee9403b42191b5f95ba8) C:\Windows\system32\DRIVERS\BthEnum.sys
21:57:20.0999 0900 BthEnum - ok
21:57:21.0109 0900 BtHidBus (69511655f2563b3719e0290065369f08) C:\Windows\system32\Drivers\BtHidBus.sys
21:57:21.0109 0900 BtHidBus - ok
21:57:21.0269 0900 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
21:57:21.0269 0900 BTHMODEM - ok
21:57:21.0349 0900 BthPan (b8c3d9ddf85fd197c3e5f849fef71144) C:\Windows\system32\DRIVERS\bthpan.sys
21:57:21.0359 0900 BthPan - ok
21:57:21.0529 0900 BTHPORT (4a74bbb2b6761789f42a6613479bdb1d) C:\Windows\system32\Drivers\BTHport.sys
21:57:21.0539 0900 BTHPORT - ok
21:57:21.0619 0900 BTHUSB (1a407f9b707a06f55aa150f9aa072b09) C:\Windows\system32\Drivers\BTHUSB.sys
21:57:21.0629 0900 BTHUSB - ok
21:57:21.0709 0900 catchme - ok
21:57:21.0869 0900 cdfs (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys
21:57:21.0869 0900 cdfs - ok
21:57:22.0069 0900 cdrom (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys
21:57:22.0069 0900 cdrom - ok
21:57:22.0269 0900 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
21:57:22.0279 0900 circlass - ok
21:57:22.0339 0900 CLFS (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys
21:57:22.0349 0900 CLFS - ok
21:57:22.0549 0900 CmBatt (ed97ad3df1b9005989eaf149bf06c821) C:\Windows\system32\DRIVERS\CmBatt.sys
21:57:22.0549 0900 CmBatt - ok
21:57:22.0609 0900 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
21:57:22.0609 0900 cmdide - ok
21:57:22.0759 0900 Compbatt (722936afb75a7f509662b69b5632f48a) C:\Windows\system32\DRIVERS\compbatt.sys
21:57:22.0769 0900 Compbatt - ok
21:57:22.0839 0900 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
21:57:22.0839 0900 crcdisk - ok
21:57:22.0979 0900 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
21:57:22.0989 0900 Crusoe - ok
21:57:23.0109 0900 DfsC (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys
21:57:23.0119 0900 DfsC - ok
21:57:23.0329 0900 disk (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys
21:57:23.0329 0900 disk - ok
21:57:23.0519 0900 DMICall (f206e28ed74c491fd5d7c0a1119ce37f) C:\Windows\system32\DRIVERS\DMICall.sys
21:57:23.0519 0900 DMICall - ok
21:57:23.0599 0900 drmkaud (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys
21:57:23.0609 0900 drmkaud - ok
21:57:23.0789 0900 DXGKrnl (334988883de69adb27e2cf9f9715bbdb) C:\Windows\System32\drivers\dxgkrnl.sys
21:57:23.0809 0900 DXGKrnl - ok
21:57:24.0009 0900 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
21:57:24.0019 0900 E1G60 - ok
21:57:24.0219 0900 Ecache (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys
21:57:24.0229 0900 Ecache - ok
21:57:24.0459 0900 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
21:57:24.0469 0900 elxstor - ok
21:57:24.0689 0900 fastfat (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys
21:57:24.0699 0900 fastfat - ok
21:57:24.0879 0900 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
21:57:24.0879 0900 fdc - ok
21:57:24.0969 0900 FileInfo (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys
21:57:24.0969 0900 FileInfo - ok
21:57:25.0129 0900 Filetrace (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys
21:57:25.0129 0900 Filetrace - ok
21:57:25.0259 0900 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
21:57:25.0269 0900 flpydisk - ok
21:57:25.0359 0900 FltMgr (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys
21:57:25.0369 0900 FltMgr - ok
21:57:25.0539 0900 Fs_Rec (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys
21:57:25.0539 0900 Fs_Rec - ok
21:57:25.0589 0900 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
21:57:25.0589 0900 gagp30kx - ok
21:57:25.0779 0900 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
21:57:25.0779 0900 GEARAspiWDM - ok
21:57:26.0059 0900 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
21:57:26.0069 0900 HdAudAddService - ok
21:57:26.0249 0900 HDAudBus (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys
21:57:26.0249 0900 HDAudBus - ok
21:57:26.0379 0900 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
21:57:26.0389 0900 HidBth - ok
21:57:26.0489 0900 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
21:57:26.0489 0900 HidIr - ok
21:57:26.0679 0900 HidUsb (01e7971e9f4bd6ac6a08db52d0ea0418) C:\Windows\system32\DRIVERS\hidusb.sys
21:57:26.0689 0900 HidUsb - ok
21:57:26.0779 0900 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
21:57:26.0779 0900 HpCISSs - ok
21:57:26.0929 0900 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
21:57:26.0939 0900 HSFHWAZL - ok
21:57:27.0059 0900 HSF_DPV (7bc42c65b5c6281777c1a7605b253ba8) C:\Windows\system32\DRIVERS\HSX_DPV.sys
21:57:27.0079 0900 HSF_DPV - ok
21:57:27.0239 0900 HSXHWAZL (9ebf2d102ccbb6bcdfbf1b7922f8ba2e) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
21:57:27.0249 0900 HSXHWAZL - ok
21:57:27.0339 0900 HTTP (ea24fe637d974a8a31bc650f478e3533) C:\Windows\system32\drivers\HTTP.sys
21:57:27.0349 0900 HTTP - ok
21:57:27.0499 0900 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
21:57:27.0499 0900 i2omp - ok
21:57:27.0719 0900 i8042prt (1c9ee072baa3abb460b91d7ee9152660) C:\Windows\system32\DRIVERS\i8042prt.sys
21:57:27.0719 0900 i8042prt - ok
21:57:27.0819 0900 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
21:57:27.0829 0900 iaStorV - ok
21:57:28.0059 0900 igfx (1b954f2bcb244596da704dc8c7729930) C:\Windows\system32\DRIVERS\igdkmd32.sys
21:57:28.0099 0900 igfx - ok
21:57:28.0279 0900 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
21:57:28.0279 0900 iirsp - ok
21:57:28.0539 0900 IntcAzAudAddService (7bd4e0428776d11c8e8e26f9f5508690) C:\Windows\system32\drivers\RTKVHDA.sys
21:57:28.0599 0900 IntcAzAudAddService - ok
21:57:28.0769 0900 intelide (988981c840084f480ba9e3319cebde1b) C:\Windows\system32\drivers\intelide.sys
21:57:28.0769 0900 intelide - ok
21:57:28.0859 0900 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
21:57:28.0869 0900 intelppm - ok
21:57:29.0009 0900 IpFilterDriver (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:57:29.0019 0900 IpFilterDriver - ok
21:57:29.0069 0900 IpInIp - ok
21:57:29.0149 0900 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
21:57:29.0159 0900 IPMIDRV - ok
21:57:29.0309 0900 IPNAT (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys
21:57:29.0309 0900 IPNAT - ok
21:57:29.0559 0900 IRENUM (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys
21:57:29.0559 0900 IRENUM - ok
21:57:29.0619 0900 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
21:57:29.0619 0900 isapnp - ok
21:57:29.0799 0900 iScsiPrt (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys
21:57:29.0809 0900 iScsiPrt - ok
21:57:29.0989 0900 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
21:57:29.0989 0900 iteatapi - ok
21:57:30.0049 0900 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
21:57:30.0049 0900 iteraid - ok
21:57:30.0229 0900 IvtBtBUs (71e1fc547cc488d5cd7bf0860c96f5af) C:\Windows\system32\Drivers\IvtBtBus.sys
21:57:30.0229 0900 IvtBtBUs - ok
21:57:30.0299 0900 kbdclass (1a48765f92ba1a88445fc25c9c9d94fc) C:\Windows\system32\DRIVERS\kbdclass.sys
21:57:30.0309 0900 kbdclass - ok
21:57:30.0479 0900 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys
21:57:30.0479 0900 kbdhid - ok
21:57:30.0569 0900 KSecDD (0a829977b078dea11641fc2af87ceade) C:\Windows\system32\Drivers\ksecdd.sys
21:57:30.0579 0900 KSecDD - ok
21:57:30.0769 0900 lltdio (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys
21:57:30.0769 0900 lltdio - ok
21:57:30.0989 0900 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
21:57:30.0999 0900 LSI_FC - ok
21:57:31.0089 0900 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
21:57:31.0099 0900 LSI_SAS - ok
21:57:31.0279 0900 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
21:57:31.0279 0900 LSI_SCSI - ok
21:57:31.0359 0900 luafv (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys
21:57:31.0359 0900 luafv - ok
21:57:31.0549 0900 MBAMSwissArmy - ok
21:57:31.0609 0900 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
21:57:31.0619 0900 mdmxsdk - ok
21:57:31.0689 0900 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
21:57:31.0699 0900 megasas - ok
21:57:31.0859 0900 Modem (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys
21:57:31.0869 0900 Modem - ok
21:57:31.0949 0900 monitor (7446e104a5fe5987ca9e4983fbac4f97) C:\Windows\system32\DRIVERS\monitor.sys
21:57:31.0949 0900 monitor - ok
21:57:32.0109 0900 mouclass (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys
21:57:32.0119 0900 mouclass - ok
21:57:32.0179 0900 mouhid (a3a6dff7e9e757db3df51a833bc28885) C:\Windows\system32\drivers\mouhid.sys
21:57:32.0179 0900 mouhid - ok
21:57:32.0319 0900 MountMgr (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys
21:57:32.0329 0900 MountMgr - ok
21:57:32.0389 0900 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
21:57:32.0389 0900 mpio - ok
21:57:32.0459 0900 mpsdrv (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys
21:57:32.0459 0900 mpsdrv - ok
21:57:32.0649 0900 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
21:57:32.0649 0900 Mraid35x - ok
21:57:32.0729 0900 MRxDAV (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys
21:57:32.0739 0900 MRxDAV - ok
21:57:32.0919 0900 mrxsmb (8af705ce1bb907932157fab821170f27) C:\Windows\system32\DRIVERS\mrxsmb.sys
21:57:32.0919 0900 mrxsmb - ok
21:57:32.0969 0900 mrxsmb10 (47e13ab23371be3279eef22bbfa2c1be) C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:57:32.0979 0900 mrxsmb10 - ok
21:57:33.0169 0900 mrxsmb20 (90b3fc7bd6b3d7ee7635debba2187f66) C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:57:33.0169 0900 mrxsmb20 - ok
21:57:33.0349 0900 msahci (b2efb263600314babcf9dadb1cbba994) C:\Windows\system32\drivers\msahci.sys
21:57:33.0359 0900 msahci - ok
21:57:33.0559 0900 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
21:57:33.0569 0900 msdsm - ok
21:57:33.0669 0900 Msfs (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys
21:57:33.0669 0900 Msfs - ok
21:57:33.0849 0900 msisadrv (5f454a16a5146cd91a176d70f0cfa3ec) C:\Windows\system32\drivers\msisadrv.sys
21:57:33.0849 0900 msisadrv - ok
21:57:33.0919 0900 MSKSSRV (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys
21:57:33.0929 0900 MSKSSRV - ok
21:57:34.0109 0900 MSPCLOCK (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys
21:57:34.0109 0900 MSPCLOCK - ok
21:57:34.0169 0900 MSPQM (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys
21:57:34.0169 0900 MSPQM - ok
21:57:34.0339 0900 MsRPC (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys
21:57:34.0349 0900 MsRPC - ok
21:57:34.0399 0900 mssmbios (4385c80ede885e25492d408cad91bd6f) C:\Windows\system32\DRIVERS\mssmbios.sys
21:57:34.0399 0900 mssmbios - ok
21:57:34.0439 0900 MSTEE (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys
21:57:34.0449 0900 MSTEE - ok
21:57:34.0629 0900 Mup (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys
21:57:34.0629 0900 Mup - ok
21:57:34.0839 0900 NativeWifiP (6da4a0fc7c0e83df0cb3cfd0a514c3bc) C:\Windows\system32\DRIVERS\nwifi.sys
21:57:34.0839 0900 NativeWifiP - ok
21:57:35.0059 0900 NDIS (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers\ndis.sys
21:57:35.0069 0900 NDIS - ok
21:57:35.0229 0900 NdisTapi (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS\ndistapi.sys
21:57:35.0239 0900 NdisTapi - ok
21:57:35.0299 0900 Ndisuio (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS\ndisuio.sys
21:57:35.0299 0900 Ndisuio - ok
21:57:35.0449 0900 NdisWan (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS\ndiswan.sys
21:57:35.0459 0900 NdisWan - ok
21:57:35.0519 0900 NDProxy (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys
21:57:35.0519 0900 NDProxy - ok
21:57:35.0739 0900 NetBIOS (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS\netbios.sys
21:57:35.0739 0900 NetBIOS - ok
21:57:35.0789 0900 netbt (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS\netbt.sys
21:57:35.0799 0900 netbt - ok
21:57:36.0099 0900 NETw4v32 (25acccfc33dd448b9d3037c5e439e830) C:\Windows\system32\DRIVERS\NETw4v32.sys
21:57:36.0149 0900 NETw4v32 - ok
21:57:36.0329 0900 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
21:57:36.0329 0900 nfrd960 - ok
21:57:36.0549 0900 NPF (43d700fd760ce47466d222583f883b9b) C:\Windows\system32\drivers\npf.sys
21:57:36.0549 0900 NPF - ok
21:57:36.0629 0900 Npfs (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys
21:57:36.0629 0900 Npfs - ok
21:57:36.0799 0900 nsiproxy (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers\nsiproxy.sys
21:57:36.0799 0900 nsiproxy - ok
21:57:37.0049 0900 Ntfs (37430aa7a66d7a63407adc2c0d05e9f6) C:\Windows\system32\drivers\Ntfs.sys
21:57:37.0079 0900 Ntfs - ok
21:57:37.0239 0900 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
21:57:37.0239 0900 ntrigdigi - ok
21:57:37.0289 0900 Null (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys
21:57:37.0289 0900 Null - ok
21:57:37.0349 0900 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
21:57:37.0359 0900 nvraid - ok
21:57:37.0539 0900 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
21:57:37.0549 0900 nvstor - ok
21:57:37.0609 0900 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
21:57:37.0619 0900 nv_agp - ok
21:57:37.0649 0900 NwlnkFlt - ok
21:57:37.0679 0900 NwlnkFwd - ok
21:57:37.0879 0900 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\DRIVERS\ohci1394.sys
21:57:37.0879 0900 ohci1394 - ok
21:57:37.0949 0900 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
21:57:37.0949 0900 Parport - ok
21:57:38.0109 0900 partmgr (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys
21:57:38.0109 0900 partmgr - ok
21:57:38.0169 0900 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
21:57:38.0169 0900 Parvdm - ok
21:57:38.0219 0900 pci (1085d75657807e0e8b32f9e19a1647c3) C:\Windows\system32\drivers\pci.sys
21:57:38.0219 0900 pci - ok
21:57:38.0379 0900 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys
21:57:38.0379 0900 pciide - ok
21:57:38.0439 0900 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\DRIVERS\pcmcia.sys
21:57:38.0449 0900 pcmcia - ok
21:57:38.0689 0900 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
21:57:38.0719 0900 PEAUTH - ok
21:57:38.0919 0900 PptpMiniport (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERS\raspptp.sys
21:57:38.0919 0900 PptpMiniport - ok
21:57:38.0979 0900 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
21:57:38.0979 0900 Processor - ok
21:57:39.0199 0900 PSched (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys
21:57:39.0199 0900 PSched - ok
21:57:39.0259 0900 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\Windows\system32\Drivers\PxHelp20.sys
21:57:39.0259 0900 PxHelp20 - ok
21:57:39.0499 0900 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
21:57:39.0529 0900 ql2300 - ok
21:57:39.0719 0900 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
21:57:39.0729 0900 ql40xx - ok
21:57:39.0789 0900 QWAVEdrv (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys
21:57:39.0799 0900 QWAVEdrv - ok
21:57:39.0989 0900 RasAcd (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERS\rasacd.sys
21:57:39.0989 0900 RasAcd - ok
21:57:40.0049 0900 Rasl2tp (68b0019fee429ec49d29017af937e482) C:\Windows\system32\DRIVERS\rasl2tp.sys
21:57:40.0049 0900 Rasl2tp - ok
21:57:40.0199 0900 RasPppoe (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERS\raspppoe.sys
21:57:40.0199 0900 RasPppoe - ok
21:57:40.0269 0900 rdbss (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERS\rdbss.sys
21:57:40.0279 0900 rdbss - ok
21:57:40.0419 0900 RDPCDD (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys
21:57:40.0419 0900 RDPCDD - ok
21:57:40.0509 0900 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
21:57:40.0509 0900 rdpdr - ok
21:57:40.0679 0900 RDPENCDD (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\drivers\rdpencdd.sys
21:57:40.0679 0900 RDPENCDD - ok
21:57:40.0769 0900 RDPWD (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys
21:57:40.0769 0900 RDPWD - ok
21:57:40.0969 0900 RFCOMM (7ec90c316177ba3f1bce92005264b447) C:\Windows\system32\DRIVERS\rfcomm.sys
21:57:40.0979 0900 RFCOMM - ok
21:57:41.0079 0900 rspndr (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERS\rspndr.sys
21:57:41.0089 0900 rspndr - ok
21:57:41.0249 0900 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
21:57:41.0249 0900 sbp2port - ok
21:57:41.0349 0900 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
21:57:41.0349 0900 secdrv - ok
21:57:41.0509 0900 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
21:57:41.0509 0900 Serenum - ok
21:57:41.0609 0900 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
21:57:41.0609 0900 Serial - ok
21:57:41.0789 0900 sermouse (450accd77ec5cea720c1cdb9e26b953b) C:\Windows\system32\drivers\sermouse.sys
21:57:41.0789 0900 sermouse - ok
21:57:41.0899 0900 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
21:57:41.0909 0900 sffdisk - ok
21:57:42.0049 0900 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
21:57:42.0049 0900 sffp_mmc - ok
21:57:42.0119 0900 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
21:57:42.0129 0900 sffp_sd - ok
21:57:42.0269 0900 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
21:57:42.0279 0900 sfloppy - ok
21:57:42.0369 0900 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
21:57:42.0369 0900 sisagp - ok
21:57:42.0529 0900 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
21:57:42.0529 0900 SiSRaid2 - ok
21:57:42.0639 0900 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
21:57:42.0649 0900 SiSRaid4 - ok
21:57:42.0809 0900 Smb (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys
21:57:42.0809 0900 Smb - ok
21:57:42.0899 0900 SNC (db31d8989b3450569c29780e7fa98c48) C:\Windows\system32\Drivers\SonyNC.sys
21:57:42.0909 0900 SNC - ok
21:57:43.0049 0900 spldr (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys
21:57:43.0049 0900 spldr - ok
21:57:43.0139 0900 srv (038579c35f7cad4a4bbf735dbf83277d) C:\Windows\system32\DRIVERS\srv.sys
21:57:43.0149 0900 srv - ok
21:57:43.0319 0900 srv2 (6971a757af8cb5e2cbcbb76cc530db6c) C:\Windows\system32\DRIVERS\srv2.sys
21:57:43.0319 0900 srv2 - ok
21:57:43.0399 0900 srvnet (9e1a4603b874eebce0298113951abefb) C:\Windows\system32\DRIVERS\srvnet.sys
21:57:43.0409 0900 srvnet - ok
21:57:43.0609 0900 sscdbus (d5dffeaa1e15d4effabb9d9a3068ac5b) C:\Windows\system32\DRIVERS\sscdbus.sys
21:57:43.0609 0900 sscdbus - ok
21:57:43.0689 0900 sscdmdfl (8a1be0c347814f482f493aea619d57f6) C:\Windows\system32\DRIVERS\sscdmdfl.sys
21:57:43.0699 0900 sscdmdfl - ok
21:57:43.0859 0900 sscdmdm (5ab0b1987f682a59b15b78f84c6ad7d0) C:\Windows\system32\DRIVERS\sscdmdm.sys
21:57:43.0869 0900 sscdmdm - ok
21:57:44.0059 0900 swenum (1379bdb336f8158c176a465e30759f57) C:\Windows\system32\DRIVERS\swenum.sys
21:57:44.0059 0900 swenum - ok
21:57:44.0149 0900 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
21:57:44.0159 0900 Symc8xx - ok
21:57:44.0299 0900 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
21:57:44.0299 0900 Sym_hi - ok
21:57:44.0369 0900 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
21:57:44.0369 0900 Sym_u3 - ok
21:57:44.0639 0900 Tcpip (4a82fa8f0df67aa354580c3faaf8bde3) C:\Windows\system32\drivers\tcpip.sys
21:57:44.0659 0900 Tcpip - ok
21:57:44.0859 0900 Tcpip6 (4a82fa8f0df67aa354580c3faaf8bde3) C:\Windows\system32\DRIVERS\tcpip.sys
21:57:44.0879 0900 Tcpip6 - ok
21:57:45.0039 0900 tcpipreg (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers\tcpipreg.sys
21:57:45.0039 0900 tcpipreg - ok
21:57:45.0089 0900 TDPIPE (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers\tdpipe.sys
21:57:45.0089 0900 TDPIPE - ok
21:57:45.0149 0900 TDTCP (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers\tdtcp.sys
21:57:45.0149 0900 TDTCP - ok
21:57:45.0319 0900 tdx (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS\tdx.sys
21:57:45.0329 0900 tdx - ok
21:57:45.0369 0900 TermDD (2c549bd9dd091fbfaa0a2a48e82ec2fb) C:\Windows\system32\DRIVERS\termdd.sys
21:57:45.0369 0900 TermDD - ok
21:57:45.0479 0900 ti21sony (909cd987b54a8179c9aee874d754721a) C:\Windows\system32\drivers\ti21sony.sys
21:57:45.0489 0900 ti21sony - ok
21:57:45.0679 0900 tssecsrv (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS\tssecsrv.sys
21:57:45.0689 0900 tssecsrv - ok
21:57:45.0749 0900 tunmp (65e953bc0084d44498b51f59784d2a82) C:\Windows\system32\DRIVERS\tunmp.sys
21:57:45.0759 0900 tunmp - ok
21:57:45.0939 0900 tunnel (4a39bda5e0fd30bdf4884f9d33ae6105) C:\Windows\system32\DRIVERS\tunnel.sys
21:57:45.0949 0900 tunnel - ok
21:57:46.0009 0900 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
21:57:46.0009 0900 uagp35 - ok
21:57:46.0169 0900 udfs (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys
21:57:46.0179 0900 udfs - ok
21:57:46.0269 0900 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
21:57:46.0279 0900 uliagpkx - ok
21:57:46.0469 0900 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
21:57:46.0469 0900 uliahci - ok
21:57:46.0559 0900 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
21:57:46.0559 0900 UlSata - ok
21:57:46.0739 0900 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
21:57:46.0749 0900 ulsata2 - ok
21:57:46.0819 0900 umbus (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys
21:57:46.0819 0900 umbus - ok
21:57:46.0999 0900 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\Windows\system32\Drivers\usbaapl.sys
21:57:46.0999 0900 USBAAPL - ok
21:57:47.0069 0900 usbccgp (51480458e6e9863f856ebf35aae801b4) C:\Windows\system32\DRIVERS\usbccgp.sys
21:57:47.0079 0900 usbccgp - ok
21:57:47.0259 0900 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
21:57:47.0259 0900 usbcir - ok
21:57:47.0339 0900 usbehci (11fa3acbf0de0286829c69e01fe705e4) C:\Windows\system32\DRIVERS\usbehci.sys
21:57:47.0339 0900 usbehci - ok
21:57:47.0499 0900 usbhub (6a7858a38b5105731e219e7c6a238730) C:\Windows\system32\DRIVERS\usbhub.sys
21:57:47.0509 0900 usbhub - ok
21:57:47.0559 0900 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
21:57:47.0559 0900 usbohci - ok
21:57:47.0619 0900 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\DRIVERS\usbprint.sys
21:57:47.0629 0900 usbprint - ok
21:57:47.0809 0900 usbscan (b1f95285c08ddfe00c0b955462637ec7) C:\Windows\system32\DRIVERS\usbscan.sys
21:57:47.0819 0900 usbscan - ok
21:57:47.0909 0900 USBSTOR (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:57:47.0909 0900 USBSTOR - ok
21:57:48.0069 0900 usbuhci (4013315fed70a2d293b998cbba4022ee) C:\Windows\system32\DRIVERS\usbuhci.sys
21:57:48.0079 0900 usbuhci - ok
21:57:48.0139 0900 usb_rndisx (db4721908daa0383ee82ffe430aebae1) C:\Windows\system32\DRIVERS\usb8023x.sys
21:57:48.0139 0900 usb_rndisx - ok
21:57:48.0389 0900 VComm (0955553090e0a88614e5b8a02af9324c) C:\Windows\system32\DRIVERS\VComm.sys
21:57:48.0399 0900 VComm - ok
21:57:48.0449 0900 VcommMgr (d773fd957514550fe72ba8eb6af8c7b6) C:\Windows\system32\Drivers\VcommMgr.sys
21:57:48.0449 0900 VcommMgr - ok
21:57:48.0719 0900 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
21:57:48.0719 0900 vga - ok
21:57:48.0779 0900 VgaSave (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys
21:57:48.0779 0900 VgaSave - ok
21:57:48.0949 0900 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
21:57:48.0949 0900 viaagp - ok
21:57:48.0999 0900 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
21:57:48.0999 0900 ViaC7 - ok
21:57:49.0079 0900 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
21:57:49.0089 0900 viaide - ok
21:57:49.0239 0900 volmgr (103e84c95832d0ed93507997cc7b54e8) C:\Windows\system32\drivers\volmgr.sys
21:57:49.0239 0900 volmgr - ok
21:57:49.0319 0900 volmgrx (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys
21:57:49.0329 0900 volmgrx - ok
21:57:49.0469 0900 volsnap (80dc0c9bcb579ed9815001a4d37cbfd5) C:\Windows\system32\drivers\volsnap.sys
21:57:49.0479 0900 volsnap - ok
21:57:49.0559 0900 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
21:57:49.0569 0900 vsmraid - ok
21:57:49.0749 0900 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
21:57:49.0749 0900 WacomPen - ok
21:57:49.0849 0900 Wanarp (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
21:57:49.0849 0900 Wanarp - ok
21:57:49.0879 0900 Wanarpv6 (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
21:57:49.0879 0900 Wanarpv6 - ok
21:57:50.0059 0900 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
21:57:50.0059 0900 Wd - ok
21:57:50.0169 0900 Wdf01000 (7b5f66e4a2219c7d9daf9e738480e534) C:\Windows\system32\drivers\Wdf01000.sys
21:57:50.0189 0900 Wdf01000 - ok
21:57:50.0369 0900 WimFltr (f9ad3a5e3fd7e0bdb18b8202b0fdd4e4) C:\Windows\system32\DRIVERS\wimfltr.sys
21:57:50.0379 0900 WimFltr - ok
21:57:50.0479 0900 winachsf (5a77ac34a0ffb70ce8b35b524fede9ba) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
21:57:50.0499 0900 winachsf - ok
21:57:50.0719 0900 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
21:57:50.0729 0900 WmiAcpi - ok
21:57:50.0869 0900 WpdUsb (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys
21:57:50.0869 0900 WpdUsb - ok
21:57:51.0079 0900 ws2ifsl (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys
21:57:51.0089 0900 ws2ifsl - ok
21:57:51.0169 0900 WUDFRd (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys
21:57:51.0179 0900 WUDFRd - ok
21:57:51.0239 0900 XAudio (88af537264f2b818da15479ceeaf5d7c) C:\Windows\system32\DRIVERS\xaudio.sys
21:57:51.0239 0900 XAudio - ok
21:57:51.0389 0900 yukonwlh (2d07e65ed0023bb10b13a912b27dfb1a) C:\Windows\system32\DRIVERS\yk60x86.sys
21:57:51.0399 0900 yukonwlh - ok
21:57:51.0449 0900 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
21:57:51.0479 0900 \Device\Harddisk0\DR0 - ok
21:57:51.0489 0900 Boot (0x1200) (a8ccf440091c2208e7fc8b98c1732802) \Device\Harddisk0\DR0\Partition0
21:57:51.0489 0900 \Device\Harddisk0\DR0\Partition0 - ok
21:57:51.0489 0900 ============================================================
21:57:51.0489 0900 Scan finished
21:57:51.0489 0900 ============================================================
21:57:51.0519 4648 Detected object count: 0
21:57:51.0519 4648 Actual detected object count: 0
21:58:34.0265 5000 ============================================================
21:58:34.0265 5000 Scan started
21:58:34.0265 5000 Mode: Manual; SigCheck; TDLFS;
21:58:34.0265 5000 ============================================================
21:58:35.0169 5000 ACPI (84fc6df81212d16be5c4f441682feccc) C:\Windows\system32\drivers\acpi.sys
21:58:35.0388 5000 ACPI - ok
21:58:35.0653 5000 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
21:58:35.0731 5000 adp94xx - ok
21:58:35.0949 5000 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
21:58:35.0965 5000 adpahci - ok
21:58:36.0261 5000 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
21:58:36.0277 5000 adpu160m - ok
21:58:36.0386 5000 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
21:58:36.0417 5000 adpu320 - ok
21:58:36.0651 5000 AFD (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys
21:58:36.0792 5000 AFD - ok
21:58:36.0870 5000 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
21:58:36.0885 5000 agp440 - ok
21:58:36.0948 5000 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
21:58:36.0979 5000 aic78xx - ok
21:58:37.0057 5000 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
21:58:37.0073 5000 aliide - ok
21:58:37.0307 5000 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
21:58:37.0338 5000 amdagp - ok
21:58:37.0478 5000 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
21:58:37.0494 5000 amdide - ok
21:58:37.0572 5000 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
21:58:37.0681 5000 AmdK7 - ok
21:58:37.0821 5000 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
21:58:37.0899 5000 AmdK8 - ok
21:58:37.0962 5000 ApfiltrService (18bff317bdb10c64a35e1ca85f1ec051) C:\Windows\system32\DRIVERS\Apfiltr.sys
21:58:38.0055 5000 ApfiltrService - ok
21:58:38.0305 5000 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
21:58:38.0321 5000 arc - ok
21:58:38.0399 5000 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
21:58:38.0430 5000 arcsas - ok
21:58:38.0664 5000 aswFsBlk (c47623ffd181a1e7d63574dde2a0a711) C:\Windows\system32\drivers\aswFsBlk.sys
21:58:38.0726 5000 aswFsBlk - ok
21:58:38.0945 5000 aswMonFlt (4804753a4ec7d67cc22d226bffd1c1e3) C:\Windows\system32\drivers\aswMonFlt.sys
21:58:38.0960 5000 aswMonFlt - ok
21:58:39.0069 5000 aswRdr (36239e24470a3dd81fae37510953cc6c) C:\Windows\system32\drivers\aswRdr.sys
21:58:39.0085 5000 aswRdr - ok
21:58:39.0366 5000 aswSnx (caa846e9c83836bdc3d2d700c678db65) C:\Windows\system32\drivers\aswSnx.sys
21:58:39.0444 5000 aswSnx - ok
21:58:39.0803 5000 aswSP (748ae7f2d7da33adb063fe05704a9969) C:\Windows\system32\drivers\aswSP.sys
21:58:39.0834 5000 aswSP - ok
21:58:39.0927 5000 aswTdi (ca9925ce1dbd07ffe1eb357752cf5577) C:\Windows\system32\drivers\aswTdi.sys
21:58:39.0943 5000 aswTdi - ok
21:58:40.0115 5000 AsyncMac (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys
21:58:40.0224 5000 AsyncMac - ok
21:58:40.0707 5000 atapi (b35cfcef838382ab6490b321c87edf17) C:\Windows\system32\drivers\atapi.sys
21:58:40.0723 5000 atapi - ok
21:58:40.0988 5000 athr (42a781b795b36a7182ded8b55c245153) C:\Windows\system32\DRIVERS\athr.sys
21:58:41.0207 5000 athr - ok
21:58:41.0285 5000 BDFsDrv - ok
21:58:41.0285 5000 BDRsDrv - ok
21:58:41.0581 5000 Beep (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys
21:58:41.0690 5000 Beep - ok
21:58:41.0924 5000 blbdrive - ok
21:58:42.0018 5000 bowser (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys
21:58:42.0127 5000 bowser - ok
21:58:42.0361 5000 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
21:58:42.0517 5000 BrFiltLo - ok
21:58:42.0720 5000 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
21:58:42.0798 5000 BrFiltUp - ok
21:58:42.0907 5000 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
21:58:42.0985 5000 Brserid - ok
21:58:43.0172 5000 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
21:58:43.0281 5000 BrSerWdm - ok
21:58:43.0359 5000 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
21:58:43.0453 5000 BrUsbMdm - ok
21:58:43.0703 5000 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
21:58:43.0812 5000 BrUsbSer - ok
21:58:43.0921 5000 BT (32ccf60f6e491a2a931a63e928677403) C:\Windows\system32\DRIVERS\btnetdrv.sys
21:58:43.0937 5000 BT - ok
21:58:44.0217 5000 Btcsrusb (8f55a8a0b5e3cc98a5b99621a8cab959) C:\Windows\system32\Drivers\btcusb.sys
21:58:44.0233 5000 Btcsrusb - ok
21:58:44.0514 5000 BthEnum (cf97c2d6a011ee9403b42191b5f95ba8) C:\Windows\system32\DRIVERS\BthEnum.sys
21:58:44.0592 5000 BthEnum - ok
21:58:44.0810 5000 BtHidBus (69511655f2563b3719e0290065369f08) C:\Windows\system32\Drivers\BtHidBus.sys
21:58:44.0826 5000 BtHidBus - ok
21:58:44.0904 5000 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
21:58:44.0982 5000 BTHMODEM - ok
21:58:45.0216 5000 BthPan (b8c3d9ddf85fd197c3e5f849fef71144) C:\Windows\system32\DRIVERS\bthpan.sys
21:58:45.0356 5000 BthPan - ok
21:58:45.0668 5000 BTHPORT (4a74bbb2b6761789f42a6613479bdb1d) C:\Windows\system32\Drivers\BTHport.sys
21:58:45.0762 5000 BTHPORT - ok
21:58:45.0996 5000 BTHUSB (1a407f9b707a06f55aa150f9aa072b09) C:\Windows\system32\Drivers\BTHUSB.sys
21:58:46.0089 5000 BTHUSB - ok
21:58:46.0183 5000 catchme - ok
21:58:46.0339 5000 cdfs (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys
21:58:46.0464 5000 cdfs - ok
21:58:46.0620 5000 cdrom (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys
21:58:46.0745 5000 cdrom - ok
21:58:46.0979 5000 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
21:58:47.0057 5000 circlass - ok
21:58:47.0213 5000 CLFS (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys
21:58:47.0244 5000 CLFS - ok
21:58:47.0462 5000 CmBatt (ed97ad3df1b9005989eaf149bf06c821) C:\Windows\system32\DRIVERS\CmBatt.sys
21:58:47.0493 5000 CmBatt - ok
21:58:47.0649 5000 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
21:58:47.0665 5000 cmdide - ok
21:58:48.0024 5000 Compbatt (722936afb75a7f509662b69b5632f48a) C:\Windows\system32\DRIVERS\compbatt.sys
21:58:48.0039 5000 Compbatt - ok
21:58:48.0242 5000 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
21:58:48.0258 5000 crcdisk - ok
21:58:48.0336 5000 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
21:58:48.0476 5000 Crusoe - ok
21:58:48.0710 5000 DfsC (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys
21:58:48.0835 5000 DfsC - ok
21:58:49.0100 5000 disk (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys
21:58:49.0131 5000 disk - ok
21:58:49.0350 5000 DMICall (f206e28ed74c491fd5d7c0a1119ce37f) C:\Windows\system32\DRIVERS\DMICall.sys
21:58:49.0350 5000 DMICall - ok
21:58:49.0443 5000 drmkaud (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys
21:58:49.0537 5000 drmkaud - ok
21:58:49.0755 5000 DXGKrnl (334988883de69adb27e2cf9f9715bbdb) C:\Windows\System32\drivers\dxgkrnl.sys
21:58:50.0021 5000 DXGKrnl - ok
21:58:50.0286 5000 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
21:58:50.0379 5000 E1G60 - ok
21:58:50.0629 5000 Ecache (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys
21:58:50.0645 5000 Ecache - ok
21:58:50.0754 5000 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
21:58:50.0769 5000 elxstor - ok
21:58:51.0159 5000 fastfat (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys
21:58:51.0237 5000 fastfat - ok
21:58:51.0487 5000 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
21:58:51.0565 5000 fdc - ok
21:58:51.0674 5000 FileInfo (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys
21:58:51.0690 5000 FileInfo - ok
21:58:51.0768 5000 Filetrace (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys
21:58:51.0908 5000 Filetrace - ok
21:58:52.0127 5000 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
21:58:52.0236 5000 flpydisk - ok
21:58:52.0283 5000 FltMgr (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys
21:58:52.0314 5000 FltMgr - ok
21:58:52.0361 5000 Fs_Rec (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys
21:58:52.0407 5000 Fs_Rec - ok
21:58:52.0735 5000 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
21:58:52.0751 5000 gagp30kx - ok
21:58:52.0985 5000 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
21:58:53.0000 5000 GEARAspiWDM - ok
21:58:53.0312 5000 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
21:58:53.0453 5000 HdAudAddService - ok
21:58:53.0671 5000 HDAudBus (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys
21:58:53.0702 5000 HDAudBus - ok
21:58:53.0765 5000 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
21:58:53.0874 5000 HidBth - ok
21:58:54.0092 5000 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
21:58:54.0201 5000 HidIr - ok
21:58:54.0451 5000 HidUsb (01e7971e9f4bd6ac6a08db52d0ea0418) C:\Windows\system32\DRIVERS\hidusb.sys
21:58:54.0467 5000 HidUsb - ok
21:58:54.0560 5000 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
21:58:54.0576 5000 HpCISSs - ok
21:58:54.0841 5000 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
21:58:54.0903 5000 HSFHWAZL - ok
21:58:55.0044 5000 HSF_DPV (7bc42c65b5c6281777c1a7605b253ba8) C:\Windows\system32\DRIVERS\HSX_DPV.sys
21:58:55.0325 5000 HSF_DPV - ok
21:58:55.0527 5000 HSXHWAZL (9ebf2d102ccbb6bcdfbf1b7922f8ba2e) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
21:58:55.0559 5000 HSXHWAZL - ok
21:58:55.0683 5000 HTTP (ea24fe637d974a8a31bc650f478e3533) C:\Windows\system32\drivers\HTTP.sys
21:58:55.0839 5000 HTTP - ok
21:58:56.0089 5000 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
21:58:56.0105 5000 i2omp - ok
21:58:56.0229 5000 i8042prt (1c9ee072baa3abb460b91d7ee9152660) C:\Windows\system32\DRIVERS\i8042prt.sys
21:58:56.0292 5000 i8042prt - ok
21:58:56.0510 5000 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
21:58:56.0541 5000 iaStorV - ok
21:58:56.0682 5000 igfx (1b954f2bcb244596da704dc8c7729930) C:\Windows\system32\DRIVERS\igdkmd32.sys
21:58:56.0869 5000 igfx - ok
21:58:57.0103 5000 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
21:58:57.0119 5000 iirsp - ok
21:58:57.0275 5000 IntcAzAudAddService (7bd4e0428776d11c8e8e26f9f5508690) C:\Windows\system32\drivers\RTKVHDA.sys
21:58:57.0477 5000 IntcAzAudAddService - ok
21:58:57.0696 5000 intelide (988981c840084f480ba9e3319cebde1b) C:\Windows\system32\drivers\intelide.sys
21:58:57.0727 5000 intelide - ok
21:58:57.0789 5000 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
21:58:57.0883 5000 intelppm - ok
21:58:58.0101 5000 IpFilterDriver (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:58:58.0242 5000 IpFilterDriver - ok
21:58:58.0273 5000 IpInIp - ok
21:58:58.0351 5000 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
21:58:58.0476 5000 IPMIDRV - ok
21:58:58.0710 5000 IPNAT (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys
21:58:58.0803 5000 IPNAT - ok
21:58:59.0147 5000 IRENUM (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys
21:58:59.0256 5000 IRENUM - ok
21:58:59.0318 5000 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
21:58:59.0334 5000 isapnp - ok
21:58:59.0490 5000 iScsiPrt (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys
21:58:59.0521 5000 iScsiPrt - ok
21:58:59.0630 5000 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
21:58:59.0646 5000 iteatapi - ok
21:58:59.0708 5000 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
21:58:59.0724 5000 iteraid - ok
21:58:59.0864 5000 IvtBtBUs (71e1fc547cc488d5cd7bf0860c96f5af) C:\Windows\system32\Drivers\IvtBtBus.sys
21:58:59.0880 5000 IvtBtBUs - ok
21:59:00.0051 5000 kbdclass (1a48765f92ba1a88445fc25c9c9d94fc) C:\Windows\system32\DRIVERS\kbdclass.sys
21:59:00.0067 5000 kbdclass - ok
21:59:00.0223 5000 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys
21:59:00.0317 5000 kbdhid - ok
21:59:00.0488 5000 KSecDD (0a829977b078dea11641fc2af87ceade) C:\Windows\system32\Drivers\ksecdd.sys
21:59:00.0519 5000 KSecDD - ok
21:59:00.0738 5000 lltdio (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys
21:59:00.0816 5000 lltdio - ok
21:59:00.0941 5000 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
21:59:00.0956 5000 LSI_FC - ok
21:59:01.0097 5000 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
21:59:01.0112 5000 LSI_SAS - ok
21:59:01.0175 5000 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
21:59:01.0206 5000 LSI_SCSI - ok
21:59:01.0299 5000 luafv (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys
21:59:01.0409 5000 luafv - ok
21:59:01.0580 5000 MBAMSwissArmy - ok
21:59:01.0643 5000 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
21:59:01.0674 5000 mdmxsdk - ok
21:59:01.0767 5000 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
21:59:01.0783 5000 megasas - ok
21:59:02.0048 5000 Modem (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys
21:59:02.0142 5000 Modem - ok
21:59:02.0189 5000 monitor (7446e104a5fe5987ca9e4983fbac4f97) C:\Windows\system32\DRIVERS\monitor.sys
21:59:02.0267 5000 monitor - ok
21:59:02.0501 5000 mouclass (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys
21:59:02.0516 5000 mouclass - ok
21:59:02.0579 5000 mouhid (a3a6dff7e9e757db3df51a833bc28885) C:\Windows\system32\drivers\mouhid.sys
21:59:02.0703 5000 mouhid - ok
21:59:02.0922 5000 MountMgr (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys
21:59:02.0953 5000 MountMgr - ok
21:59:03.0000 5000 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
21:59:03.0031 5000 mpio - ok
21:59:03.0078 5000 mpsdrv (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys
21:59:03.0140 5000 mpsdrv - ok
21:59:03.0390 5000 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
21:59:03.0405 5000 Mraid35x - ok
21:59:03.0499 5000 MRxDAV (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys
21:59:03.0530 5000 MRxDAV - ok
21:59:03.0780 5000 mrxsmb (8af705ce1bb907932157fab821170f27) C:\Windows\system32\DRIVERS\mrxsmb.sys
21:59:03.0827 5000 mrxsmb - ok
21:59:03.0967 5000 mrxsmb10 (47e13ab23371be3279eef22bbfa2c1be) C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:59:03.0998 5000 mrxsmb10 - ok
21:59:04.0185 5000 mrxsmb20 (90b3fc7bd6b3d7ee7635debba2187f66) C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:59:04.0217 5000 mrxsmb20 - ok
21:59:04.0435 5000 msahci (b2efb263600314babcf9dadb1cbba994) C:\Windows\system32\drivers\msahci.sys
21:59:04.0451 5000 msahci - ok
21:59:04.0529 5000 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
21:59:04.0544 5000 msdsm - ok
21:59:04.0841 5000 Msfs (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys
21:59:04.0981 5000 Msfs - ok
21:59:05.0075 5000 msisadrv (5f454a16a5146cd91a176d70f0cfa3ec) C:\Windows\system32\drivers\msisadrv.sys
21:59:05.0090 5000 msisadrv - ok
21:59:05.0137 5000 MSKSSRV (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys
21:59:05.0246 5000 MSKSSRV - ok
21:59:05.0465 5000 MSPCLOCK (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys
21:59:05.0574 5000 MSPCLOCK - ok
21:59:05.0636 5000 MSPQM (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys
21:59:05.0730 5000 MSPQM - ok
21:59:05.0808 5000 MsRPC (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys
21:59:05.0823 5000 MsRPC - ok
21:59:06.0026 5000 mssmbios (4385c80ede885e25492d408cad91bd6f) C:\Windows\system32\DRIVERS\mssmbios.sys
21:59:06.0042 5000 mssmbios - ok
21:59:06.0104 5000 MSTEE (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys
21:59:06.0182 5000 MSTEE - ok
21:59:06.0323 5000 Mup (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys
21:59:06.0338 5000 Mup - ok
21:59:06.0603 5000 NativeWifiP (6da4a0fc7c0e83df0cb3cfd0a514c3bc) C:\Windows\system32\DRIVERS\nwifi.sys
21:59:06.0681 5000 NativeWifiP - ok
21:59:06.0869 5000 NDIS (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers\ndis.sys
21:59:06.0900 5000 NDIS - ok
21:59:07.0149 5000 NdisTapi (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS\ndistapi.sys
21:59:07.0196 5000 NdisTapi - ok
21:59:07.0352 5000 Ndisuio (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS\ndisuio.sys
21:59:07.0446 5000 Ndisuio - ok
21:59:07.0649 5000 NdisWan (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS\ndiswan.sys
21:59:07.0758 5000 NdisWan - ok
21:59:07.0851 5000 NDProxy (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys
21:59:07.0945 5000 NDProxy - ok
21:59:08.0148 5000 NetBIOS (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS\netbios.sys
21:59:08.0241 5000 NetBIOS - ok
21:59:08.0538 5000 netbt (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS\netbt.sys
21:59:08.0647 5000 netbt - ok
21:59:08.0912 5000 NETw4v32 (25acccfc33dd448b9d3037c5e439e830) C:\Windows\system32\DRIVERS\NETw4v32.sys
21:59:09.0146 5000 NETw4v32 - ok
21:59:09.0333 5000 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
21:59:09.0349 5000 nfrd960 - ok
21:59:09.0567 5000 NPF (43d700fd760ce47466d222583f883b9b) C:\Windows\system32\drivers\npf.sys
21:59:09.0599 5000 NPF ( UnsignedFile.Multi.Generic ) - warning
21:59:09.0599 5000 NPF - detected UnsignedFile.Multi.Generic (1)
21:59:09.0770 5000 Npfs (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys
21:59:09.0879 5000 Npfs - ok
21:59:10.0051 5000 nsiproxy (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers\nsiproxy.sys
21:59:10.0160 5000 nsiproxy - ok
21:59:10.0269 5000 Ntfs (37430aa7a66d7a63407adc2c0d05e9f6) C:\Windows\system32\drivers\Ntfs.sys
21:59:10.0457 5000 Ntfs - ok
21:59:10.0675 5000 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
21:59:10.0784 5000 ntrigdigi - ok
21:59:10.0956 5000 Null (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys
21:59:11.0049 5000 Null - ok
21:59:11.0143 5000 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
21:59:11.0159 5000 nvraid - ok
21:59:11.0361 5000 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
21:59:11.0377 5000 nvstor - ok
21:59:11.0439 5000 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
21:59:11.0471 5000 nv_agp - ok
21:59:11.0533 5000 NwlnkFlt - ok
21:59:11.0564 5000 NwlnkFwd - ok
21:59:11.0627 5000 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\DRIVERS\ohci1394.sys
21:59:11.0705 5000 ohci1394 - ok
21:59:11.0876 5000 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
21:59:11.0985 5000 Parport - ok
21:59:12.0157 5000 partmgr (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys
21:59:12.0173 5000 partmgr - ok
21:59:12.0235 5000 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
21:59:12.0313 5000 Parvdm - ok
21:59:12.0360 5000 pci (1085d75657807e0e8b32f9e19a1647c3) C:\Windows\system32\drivers\pci.sys
21:59:12.0391 5000 pci - ok
21:59:12.0781 5000 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys
21:59:12.0797 5000 pciide - ok
21:59:12.0953 5000 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\DRIVERS\pcmcia.sys
21:59:12.0968 5000 pcmcia - ok
21:59:13.0062 5000 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
21:59:13.0311 5000 PEAUTH - ok
21:59:13.0530 5000 PptpMiniport (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERS\raspptp.sys
21:59:13.0592 5000 PptpMiniport -
0
Réponse 9 / 20
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
rapport incomplet héberge le :)
0
Réponse 10 / 20
D6bel
 
;)

http://pjjoint.malekal.com/files.php?id=b14r7e10h5c12q14e6l9z15h8g12g9s13m7r10s14p13y10m12f14
0
Réponse 11 / 20
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
mais heu :(

▶ Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau

▶ ▶ Désactive toutes tes protections le temps du scan de gMer

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "exécuter en tant qu'administrateur"

▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

▶ Les lignes rouges indiquent la présence d''un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans démarrer ,puis ouvres le bloc note,vas dans édition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

▶ ▶ Ensuite

▶ sur les lignes rouge:

▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
0
Réponse 12 / 20
D6bel
 
Impossible...
Le programme s'arrête car il a rencontré un problème...
J'ai essayé 3 fois... il commence le scan et s'arrête en cours....

(info peut être utile : la detection de menace par Avast n'a lieu que sous Mozilla, je viens d'essayer sous IE il n'y a pas de pb...)
0
Réponse 13 / 20
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
haaaaan

désinstalle firefox, passe ccleaner et réinstalle le ,

0
Réponse 14 / 20
D6bel
 
une question...
Y a t'il un moyen de conserver mes favoris?
0
Réponse 15 / 20
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
yes

historique -> afficher l'historique -> importation et sauvegarde -> sauvegarder
0
Réponse 16 / 20
D6bel
 
Merci encore...!
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
:p
0
Réponse 17 / 20
d6bel
 
C'est bon!!!!

Tout ça pour "ça".....
Merci beaucoup pour ton aide, et ta rapidité!
0
Réponse 18 / 20
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Toujours des menaces détectées quand tu ouvres firefox ?
0
Réponse 19 / 20
D_6bel
 
Non!
Plus rien, tout est nikel.

Merci beaucoup
0
Réponse 20 / 20
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Procédure d'optimisation/d'entretien/de prévention

▶ Télécharge ici : PureRa (par l''editeur de JavaRa)

▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)

=> Configuration en vidéo ( merci gen-hackman )

▶ clique sur "Clean"

▶ L''outil va faire son scan puis son nettoyage

▶ à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: 8140878 bytes

▶ transmets juste cette ligne , le reste importe peu

------

▶ télécharge et installe Ccleaner

▶ double-clique sur le fichier pour lancer l''installation

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »

▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l''analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner

------

Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.

------

Défragmente tes disques dur :
Télécharge Deffragler, et défragmente tes disques.

------

▶ Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

XP : http://forums-fec.be/entraide/viewtopic.php?f=56&t=54
Vista : http://forums-fec.be/entraide/viewtopic.php?f=56&t=53
Seven : http://forums-fec.be/entraide/viewtopic.php?f=56&t=52

------

▶ Maintiens tes logiciels à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

▶ idem pour les Mises à jour Windows :

Il est très important de maintenir son OS à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...

▶ Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/

▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

▶ Lors de l'installation de la nouvelle version, pense à décocher la toolbar Ask !!!

▶ Désinstaller les anciennes versions de Java :

▶ Télécharge JavaRa.zip

▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

▶ Double-clique sur le répertoire JavaRa obtenu.

▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)

▶ Clique sur Remove Older Versions.

▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.

▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

▶ Tu peux fermer l''application

▶ ▶ Met à jour les logiciels Adobe :

▶ Reader : https://get2.adobe.com/fr/reader/otherversions/

▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins

-----

▶ ▶ pour supprimer les outils de désinfection :

▶ Télécharge et exécute Delfix sur ton bureau

▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=14
------

Tu peux garder Malwarebytes pour un scan de temps à autres

-----

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
------

▶ ▶ Pense à marquer le fil comme résolu

------

Si tu as d'autres questions,
N'hésites pas.
On se quitte si le rapport DelFix est ok...

@+
0

Discussions similaires

Phishing faux mail d'avast
Colette34 -
Gerper -

2 réponses
Impossible de joindre Avast
soleil12 -
Panth33ra -

6 réponses